WO2017154620A1

WO2017154620A1 - 個人情報提供システム及びプログラム

Info

Publication number: WO2017154620A1
Application number: PCT/JP2017/007167
Authority: WO
Inventors: 健広森; 晴香小菅; 拓也黒田; 山田　篤志; 秀男土屋; 勝島　史恵; 辰彦西垣
Original assignee: 大日本印刷株式会社
Priority date: 2016-03-08
Filing date: 2017-02-24
Publication date: 2017-09-14
Also published as: JPWO2017154620A1; JP6835064B2

Abstract

一般生活者が、自己の自由意志に基づいて、自己の管理の下に、適切な情報を適切な事業者に提供できるようにする。　生活者端末（１０Ａ）からのアクセスによって、生活者（Ａ）の個人情報（Ｐ（Ａ））が、各情報項目単位で個人情報格納部（１３０）に格納される。生活者（Ｂ，Ｃ，Ｄ）についても同様。項目レベル情報格納部（１４０）には、各情報項目について項目レベル（Ｌｉ）が設定されており、必要に応じて、各生活者が独自の項目レベルを設定することもできる。事業者レベル情報格納部（１７０）には、各事業者に対して設定された事業者レベル（Ｌｒ）が格納されており、必要に応じて、各生活者が独自の事業者レベルを設定することもできる。個人情報提供部（１５０）は、事業者サーバ（２０Ｘ）からのアクセスに応じて、アクセス主である事業者（Ｘ）の事業者レベル（Ｌｒ）が項目レベル（Ｌｉ）以上である情報項目のみを事業者サーバ（２０Ｘ）に提供する。

Description

個人情報提供システム及びプログラム

　本発明は、個人情報提供システムに関し、特に、自己の個人情報をインターネットを介して事業者に提供するためのシステムに関する。

　インターネットの普及により、電子商取引やオンライン広告は、商業上、極めて重要な地位を占めている。また、一般にＣＲＭ（Customer Relationship Management：顧客関係管理）と呼ばれる顧客との関係を構築することに力点を置く経営手法が確立してきている。インターネット上で事業展開を行う事業者にとって、一般顧客の個人情報を収集することは非常に重要になってきている。

　たとえば、下記の特許文献１には、ネットを介して個人情報を提供した者に得点を加点し、当該個人情報を利用した者から得点を減点する個人情報活用システムが開示されている。また、特許文献２には、様々な検知装置で検知した生体データ等の個人情報に機密度のレベルを設定し、当該レベルに応じて、個々の個人情報の提供の可否や提供後の報告の要否を判定する技術が開示されている。特許文献３には、個人情報を特定の利用許可者のみに限定して提供する技術が開示されている。一方、特許文献４には、様々な情報について、構造化データの共用・流用を促進し、構造化データに対する情報処理を効果的に実行する技術が開示されている。

特開２００２－０１５１５７号公報特開２００５－２８４５９８号公報特開２００８－２１７６５８号公報特開２００５－０８４９０９号公報

　上述したＣＲＭ（顧客関係管理）と呼ばれる経営手法は、あくまでも個々の事業者が顧客の個人情報を管理するという事業者主体の手法である。最近は、ＶＲＭ（Vendor Relationship Management：ベンダー関係管理）と呼ばれる手法が提唱されている。このＶＲＭ（ベンダー関係管理）と呼ばれる手法は、生活者自身が自分の個人情報を管理し、これを利用させる事業者を選択できるようにする、という個々の生活者を主体とする手法と言うべきものである。最近は、個々の生活者も、個人情報の提供に慎重さを期すようになってきており、このＶＲＭという手法は、今後、益々脚光を浴びるものと思われる。

　一方、一般生活者にとって、適切な情報を適切な事業者に提供することは、当該事業者から適切なサービスを受けるために不可欠な行為である。個人情報の提供にあまりにも消極的になり過ぎると、生活者は、本来受けられるべき恩恵を失う。しかしながら、従来から利用されている個人情報提供システムは、ＣＲＭ（顧客関係管理）を前提として構築された事業者主体のシステムであるため、一般生活者の利便性を考慮したシステムにはなっていない。

　そこで本発明は、一般生活者が、自己の自由意志に基づいて、自己の管理の下に、適切な情報を適切な事業者に提供することが可能な個人情報提供システムを実現することを目的とする。

　（１）　本発明の第１の態様は、個々の生活者から収集した個人情報を事業者に提供するための個人情報提供システムにおいて、
　各生活者から収集した個人情報を、個々の生活者ごとに、かつ、個々の情報項目ごとに格納する個人情報格納部と、
　個人情報格納部に格納されている個々の情報項目に対して設定された項目レベルを示す項目レベル情報を格納する項目レベル情報格納部と、
　個々の生活者の個人情報を個々の情報項目ごとに個人情報格納部に登録する個人情報登録部と、
　各事業者に対して設定された事業者レベルを示す事業者レベル情報を格納する事業者レベル情報格納部と、
　事業者レベル情報格納部に格納する事業者レベル情報を設定する事業者レベル情報設定部と、
　個々の事業者が利用する事業者サーバからのアクセスがあったときに、当該事業者からの正規のアクセスであることを認証する事業者認証部と、
　事業者認証部が認証したアクセスに基づいて、個人情報格納部から個人情報を読み出し、読み出した個人情報を事業者サーバに提供する個人情報提供部と、
　を設け、
　個人情報提供部が、特定の事業者が利用する事業者サーバからのアクセスがあったときに、事業者レベル情報を参照することにより、当該特定の事業者に対して設定されている事業者レベルを認識し、項目レベル情報を参照することにより、読出対象となる個人情報の情報項目に対して設定されている項目レベルを認識し、「認識した事業者レベル」が「認識した項目レベル」以上である場合に、読出対象となる個人情報の提供を行うようにしたものである。

　（２）　本発明の第２の態様は、上述した第１の態様に係る個人情報提供システムにおいて、
　個人情報登録部が、予め設定されている定番情報項目を生活者に提示し、これら定番情報項目の一部もしくは全部に対して生活者が登録操作を行った個人情報を個人情報格納部に登録し、
　項目レベル情報格納部が、定番情報項目に対して設定された項目レベルを示す項目レベル情報を格納しているようにしたものである。

　（３）　本発明の第３の態様は、上述した第２の態様に係る個人情報提供システムにおいて、
　項目レベル情報格納部が、各定番情報項目についての標準となる項目レベルを示す標準項目レベル情報を予め格納しており、必要に応じて、個別の生活者のための独自項目レベル情報を格納する機能を有し、
　個人情報登録部が、独自項目レベル情報を設定する選択を行った生活者については、当該生活者からの指示に基づいて当該生活者のための独自項目レベル情報を作成し、これを項目レベル情報格納部に登録する処理を行い、
　個人情報提供部が、独自項目レベル情報が登録されている生活者の個人情報が読出対象となっている場合には、当該生活者の独自項目レベル情報を参照し、独自項目レベル情報が登録されていない生活者の個人情報が読出対象となっている場合には、標準項目レベル情報を参照することにより、必要な項目レベルの認識を行うようにしたものである。

　（４）　本発明の第４の態様は、上述した第３の態様に係る個人情報提供システムにおいて、
　個人情報登録部が、独自項目レベル情報を設定する選択を行った生活者に対して、まず、標準項目レベル情報を提示し、提示した標準項目レベル情報のうち当該生活者から修正指示が与えられた箇所を修正することにより、当該生活者のための独自項目レベル情報を作成するようにしたものである。

　（５）　本発明の第５の態様は、上述した第２の態様に係る個人情報提供システムにおいて、
　個人情報登録部が、
　予め設定されている定番情報項目の他に、生活者からの項目追加指示に基づいて追加された付加情報項目についての個人情報を登録する項目追加機能と、
　追加された付加情報項目に対して、生活者の指示もしくは所定の規則に基づいて付加項目レベルを設定し、設定された付加項目レベルを示す付加項目レベル情報を項目レベル情報格納部に格納する付加項目レベル追加機能と、
　を有するようにしたものである。

　（６）　本発明の第６の態様は、上述した第５の態様に係る個人情報提供システムにおいて、
　項目レベル情報格納部が、
　定番情報項目については、標準となる標準項目レベル情報を予め格納しており、必要に応じて、個別の生活者のための独自項目レベル情報を格納する機能を有し、
　付加情報項目については、当該付加情報項目を設定した個別の生活者のための付加項目レベル情報を格納する機能を有し、
　個人情報登録部が、
　独自項目レベル情報を設定する選択を行った生活者については、当該生活者からの指示に基づいて当該生活者のための独自項目レベル情報を作成し、これを項目レベル情報格納部に登録する処理を行い、
　付加情報項目を追加した生活者については、当該生活者からの指示もしくは所定の規則に基づいて当該生活者のための付加項目レベル情報を作成し、これを項目レベル情報格納部に登録する処理を行い、
　個人情報提供部が、
　定番情報項目については、独自項目レベル情報が登録されている生活者の個人情報が読出対象となっている場合には、当該生活者の独自項目レベル情報を参照し、独自項目レベル情報が登録されていない生活者の個人情報が読出対象となっている場合には、標準項目レベル情報を参照することにより、必要な項目レベルの認識を行い、
　付加情報項目については、当該付加情報項目を設定した生活者の付加項目レベル情報を参照することにより、必要な項目レベルの認識を行うようにしたものである。

　（７）　本発明の第７の態様は、上述した第６の態様に係る個人情報提供システムにおいて、
　個人情報登録部が、定番情報項目について独自項目レベル情報を設定する選択を行った生活者に対して、まず、標準項目レベル情報を提示し、提示した標準項目レベル情報のうち当該生活者から修正指示が与えられた箇所を修正することにより、当該生活者のための独自項目レベル情報を作成するようにしたものである。

　（８）　本発明の第８の態様は、上述した第３～第７の態様に係る個人情報提供システムにおいて、
　個人情報登録部が、外部からのアクセスに基づいて、項目レベル情報格納部に既に登録されている特定の生活者についての独自項目レベル情報もしくは付加項目レベル情報の修正もしくは削除を行う機能を有するようにしたものである。

　（９）　本発明の第９の態様は、上述した第３～第７の態様に係る個人情報提供システムにおいて、
　個人情報登録部が、外部からのアクセスに基づいて、個人情報格納部に既に登録されている特定の生活者についての個人情報の追加、修正もしくは削除を行う機能を有するようにしたものである。

　（１０）　本発明の第１０の態様は、上述した第１～第９の態様に係る個人情報提供システムにおいて、
　事業者レベル情報設定部が、個人情報提供システムの管理者による管理者端末からのアクセスに基づいて、事業者レベル情報の設定、修正もしくは削除を行うようにしたものである。

　（１１）　本発明の第１１の態様は、上述した第１～第９の態様に係る個人情報提供システムにおいて、
　事業者レベル情報格納部が、各事業者についての標準となる事業者レベルを示す標準事業者レベル情報を予め格納しており、必要に応じて、個別の生活者のための独自事業者レベル情報を格納する機能を有し、
　事業者レベル情報設定部が、独自事業者レベル情報を設定する選択を行った生活者については、当該生活者からの指示に基づいて当該生活者のための独自事業者レベル情報を作成し、これを事業者レベル情報格納部に登録する処理を行い、
　個人情報提供部が、独自事業者レベル情報が登録されている生活者の個人情報が読出対象となっている場合には、当該生活者の独自事業者レベル情報を参照し、独自事業者レベル情報が登録されていない生活者の個人情報が読出対象となっている場合には、標準項目レベル情報を参照することにより、必要な事業者レベルの認識を行うようにしたものである。

　（１２）　本発明の第１２の態様は、上述した第１１の態様に係る個人情報提供システムにおいて、
　事業者レベル情報設定部が、独自事業者レベル情報を設定する選択を行った生活者に対して、まず、標準事業者レベル情報を提示し、提示した標準事業者レベル情報のうち当該生活者から修正指示が与えられた箇所を修正することにより、当該生活者のための独自事業者レベル情報を作成するようにしたものである。

　（１３）　本発明の第１３の態様は、上述した第１～第１２の態様に係る個人情報提供システムにおいて、
　項目レベル情報として、同一の情報項目であっても、その提供態様に応じて別個の項目レベルを設定できるようにし、
　個人情報提供部が、「認識した事業者レベル」が「認識した項目レベル」以上である場合に、読出対象となる個人情報を、「認識した項目レベル」に設定されている提供態様に応じた方法で提供するようにしたものである。

　（１４）　本発明の第１４の態様は、上述した第１３の態様に係る個人情報提供システムにおいて、
　個人情報提供部が、読出対象となる個人情報そのものを直接提供する直接情報提供態様と、読出対象となる個人情報から間接的に得られる間接情報を提供する間接情報提供態様と、の少なくとも２通りの提供態様により事業者サーバに対する情報提供を行う機能を有し、
　項目レベル情報格納部が、直接情報提供態様と間接情報提供態様とについて別個の項目レベルが設定された項目レベル情報を格納しており、
　個人情報提供部は、「認識した事業者レベル」が「認識した直接情報提供態様についての項目レベル」以上であった場合には読出対象となる個人情報そのものを直接提供し、「認識した事業者レベル」が「認識した間接情報提供態様についての項目レベル」以上であった場合には読出対象となる個人情報から間接的に得られる間接情報を提供するようにしたものである。

　（１５）　本発明の第１５の態様は、上述した第１４の態様に係る個人情報提供システムにおいて、
　間接情報として、読出対象となる個人情報の有無に関する情報、読出対象となる個人情報の件数に関する情報、もしくは、読出対象となる個人情報のデータ容量に関する情報を用いるようにしたものである。

　（１６）　本発明の第１６の態様は、上述した第１３の態様に係る個人情報提供システムにおいて、
　個人情報格納部が、個々の生活者ごとの個人情報を、当該生活者を特定するための生活者識別情報と紐付けして格納し、
　個人情報提供部が、個々の情報項目ごとに格納されている個人情報のみを提供する通常情報提供態様と、個々の情報項目ごとに格納されている個人情報に、当該個人情報に紐付けされている生活者識別情報を付帯して提供する紐付情報提供態様と、の少なくとも２通りの提供態様により事業者サーバに対する情報提供を行う機能を有し、
　項目レベル情報格納部が、通常情報提供態様と紐付情報提供態様とについて別個の項目レベルが設定された項目レベル情報を格納しており、
　個人情報提供部は、「認識した事業者レベル」が「認識した紐付情報提供態様についての項目レベル」以上であった場合には、読出対象となる個人情報に、当該個人情報に紐付けされている生活者識別情報を付帯して提供し、「認識した事業者レベル」が「認識した紐付情報提供態様についての項目レベル」未満であるが「認識した通常情報提供態様についての項目レベル」以上であった場合には、読出対象となる個人情報を、生活者識別情報を付帯せずに提供するようにしたものである。

　（１７）　本発明の第１７の態様は、上述した第１～第１６の態様に係る個人情報提供システムにおいて、
　個人情報登録部が、個別の生活者からの指示に基づいて、項目レベル情報格納部に対して、当該個別の生活者についての最低事業者レベルを示す最低事業者レベル情報を登録する機能を有し、
　個人情報提供部が、特定の生活者についての個人情報の提供を、「認識した事業者レベル」が最低事業者レベル以上の事業者のみに限定して行うようにしたものである。

　（１８）　本発明の第１８の態様は、上述した第１～第１７の態様に係る個人情報提供システムにおいて、
　個人情報登録部が、各生活者の個人情報そのものに代えて、当該個人情報を保存している外部の格納場所の所在を示す格納場所所在情報を個人情報格納部に登録し、
　個人情報提供部が、個人情報格納部に格納場所所在情報が格納されていた場合には、当該格納場所所在情報によって示された格納場所から個人情報の読み出しを行うようにしたものである。

　（１９）　本発明の第１９の態様は、上述した第１８の態様に係る個人情報提供システムにおいて、
　個人情報格納部に格納する個人情報の情報項目として、生活者に対して商品を提供する事業を展開している商品提供者からの商品購入履歴もしくは生活者に対して役務を提供する事業を展開している役務提供者からの役務利用履歴が設定されており、
　個人情報登録部が、商品購入履歴もしくは役務利用履歴を情報項目とする個人情報については、商品提供者もしくは役務提供者が管理するサーバ装置における商品購入履歴もしくは役務利用履歴の所在を示す格納場所所在情報を個人情報格納部に登録するようにしたものである。

　（２０）　本発明の第２０の態様は、上述した第１８の態様に係る個人情報提供システムにおいて、
　個人情報格納部に格納する個人情報の情報項目として、生活者に関する物理的もしくは化学的な検出値が設定されており、
　個人情報登録部が、検出値を情報項目とする個人情報については、検出値を検出するためのセンサ装置による検出結果の所在を示す格納場所所在情報を個人情報格納部に登録するようにしたものである。

　（２１）　本発明の第２１の態様は、上述した第１～第２０の態様に係る個人情報提供システムにおいて、
　個々の事業者が閲覧することが可能な情報を格納する閲覧可能情報格納部を設け、
　個人情報提供部が、特定の事業者に対して個人情報の提供を行うために、提供対象となる情報を個人情報格納部から読み出し、これを当該特定の事業者用の閲覧可能情報格納部にコピーし、当該特定の事業者が利用する事業者サーバに対して閲覧可能情報格納部にコピーされた情報を閲覧させるようにしたものである。

　（２２）　本発明の第２２の態様は、上述した第１～第２１の態様に係る個人情報提供システムにおいて、
　個々の生活者が利用する生活者端末からのアクセスがあったときに、当該アクセスが当該生活者からの正規のアクセスであることを認証する生活者認証部を更に設け、
　個人情報登録部が、生活者認証部が認証した正規のアクセスに基づいて、個人情報格納部もしくは項目レベル情報格納部に対する処理を実行するようにしたものである。

　（２３）　本発明の第２３の態様は、上述した第１～第１０の態様に係る個人情報提供システムにおいて、
　個々の事業者が閲覧することが可能な情報を格納する閲覧可能情報格納部を設け、
　個人情報提供部が、特定の事業者レベルが設定された事業者に対して個人情報の提供を行うために、当該特定の事業者レベルが設定された事業者に対して提供可能な情報を個人情報格納部から読み出し、これを当該特定の事業者レベルが設定された事業者用の閲覧可能情報格納部にコピーし、当該特定の事業者レベルが設定された事業者が利用する事業者サーバに対して閲覧可能情報格納部にコピーされた情報を閲覧させるようにしたものである。

　（２４）　本発明の第２４の態様は、上述した第１～第２３の態様に係る個人情報提供システムを、コンピュータにコンピュータプログラムを組み込むことにより実現したものである。

　本発明の個人情報提供システムによれば、個々の生活者の個人情報が各情報項目ごとに、個々の生活者の自由意志に基づいて格納され、かつ、各情報項目に項目レベルが設定される。また、この個人情報の提供先となる各事業者には事業者レベルが設定される。そして、項目レベルと事業者レベルとを比較することにより、特定の事業者に対して特定の情報項目の提供を行うか否かが決定される。このため、個々の生活者は、特定の情報が特定の事業者に提供されることを意図して、自己の個人情報をシステムに預託することができる。したがって、生活者は、自己の自由意志に基づいて、自己の管理の下に、適切な情報を適切な事業者に提供することが可能になる。

　特に、生活者が、独自の項目レベルを設定するか、又は独自の事業者レベルを設定することが可能な実施形態では、適切な情報が適切な事業者にのみ提供されるよう、きめの細かな情報管理を行うことができる。また、生活者が、付加情報項目を追加可能な実施形態では、生活者は、自己の好みに応じた任意の情報項目の情報を提供することができるようになる。更に、提供態様に応じて別個の項目レベルを設定可能な実施形態では、生活者は、事業者に対する細かな提供態様まで自由に管理することができるようになる。

本発明に係る個人情報提供システム１００を用いたＶＲＭ（ベンダー関係管理）の実施形態を示すブロック図である。本発明の基本的な実施形態に係る個人情報提供システム１００の構成を示すブロック図である。図２に示す個人情報格納部１３０に格納される生活者Ａの個人情報Ｐ（Ａ）の具体例を示すテーブルである。図２に示す項目レベル情報格納部１４０に格納される項目レベル情報Ｌｉの具体例を示すテーブルである。図３Ａに示すテーブルと図３Ｂに示すテーブルとを統合した統合テーブルの例を示す図である。図３Ａに示すテーブルと図３Ｂに示すテーブルとを統合した統合テーブルの例を示す図である。図３Ａに示す生活者Ａの個人情報Ｐ（Ａ）に含まれる二重枠セル内の情報項目と外部の格納場所４０～４３との関係を示すブロック図である。図２に示す項目レベル情報格納部１４０に格納される標準項目レベル情報Ｌｉ（Ｓ）および独自項目レベル情報Ｌｉ（Ａ），Ｌｉ（Ｂ），Ｌｉ（Ｄ）の具体例を示す図である。図２に示す個人情報格納部１３０に格納される生活者Ａの個人情報Ｐ（Ａ）の別な具体例を示すテーブルである。図２に示す項目レベル情報格納部１４０に格納される生活者Ａ用の付加項目レベル情報Ｌａ（Ａ）の具体例を示すテーブルである。図２に示す項目レベル情報格納部１４０に格納される様々な項目レベル情報を系統的に示す表である。図２に示す事業者レベル情報格納部１７０に格納される標準事業者レベル情報Ｌｒ（Ｓ）および独自事業者レベル情報Ｌｒ（Ａ），Ｌｒ（Ｃ），Ｌｒ（Ｄ）の具体例を示す図である。図２に示す項目レベル情報格納部１４０に格納される、提供態様別にレベルを設定した項目レベル情報Ｌｉの具体例を示す図である。図２に示す項目レベル情報格納部１４０に格納される、提供態様別にレベルを設定した項目レベル情報Ｌｉの別な具体例を示す図である。図２に示す項目レベル情報格納部１４０に格納される最低事業者レベル情報Ｌｍの具体例を示す図である。図２に示す個人情報提供部１５０の実用的な動作態様を示すブロック図である。個人情報提供システムの具体的な構成例を示すブロック図である。個人情報を登録する処理の手順の例を示すフローチャートである。事業者レベル情報を設定する処理の手順の例を示すフローチャートである。個人情報を事業者へ提供する処理の手順の例を示すフローチャートである。

　以下、本発明を図示する実施形態に基づいて説明する。

　＜＜＜　§１．　本発明を用いたＶＲＭ（ベンダー関係管理）　＞＞＞
　既に述べたとおり、本発明は、ＶＲＭ（ベンダー関係管理）の手法に基づき、一般生活者が、自己の自由意志に基づいて、自己の管理の下に、適切な情報を適切な事業者に提供することを可能にすることを目的とするものである。そこで、ここでは、このＶＲＭの概念を簡単に説明しておく。

　図１は、本発明に係る個人情報提供システム１００を用いたＶＲＭの実施形態を示すブロック図である。ここでは、説明の便宜上、４人の一般生活者Ａ，Ｂ，Ｃ，Ｄが、本発明に係る個人情報提供システム１００を利用して、５つの事業者Ｖ，Ｗ，Ｘ，Ｙ，Ｚに個人情報を提供する例を示す。もちろん、実際には、より多数の生活者が個人情報提供システム１００を利用して、より多数の事業者に対して個人情報を提供することが可能である。

　生活者Ａ，Ｂ，Ｃ，Ｄは、個人情報の提供を希望する一般消費者であり、個人情報提供システム１００のユーザである。これに対して、事業者Ｖ，Ｗ，Ｘ，Ｙ，Ｚは、個人情報の提供を受けることを希望する企業、団体、事業主であり、提供を受けた個人情報を利用して、何らかの事業を企画しているベンダーである。ＶＲＭの観点からは、これら事業者は、通常、ＲＰ（Relying Party）と呼ばれている。

　本願では、各生活者が個人情報提供システム１００にアクセスする際に用いる機器を生活者端末と呼ぶ。また、各事業者が個人情報提供システム１００にアクセスする際に用いる機器を事業者サーバと呼ぶ。図１に示す例の場合、生活者Ａ，Ｂ，Ｃ，Ｄは、それぞれ生活者端末１０Ａ，１０Ｂ，１０Ｃ，１０Ｄを利用して個人情報提供システム１００へアクセスする。また、事業者Ｖ，Ｗ，Ｘ，Ｙ，Ｚは、それぞれ事業者サーバ２０Ｖ，２０Ｗ，２０Ｘ，２０Ｙ，２０Ｚを利用して個人情報提供システム１００へアクセスする。各生活者端末や各事業者サーバからの個人情報提供システム１００へのアクセスは、任意のネットワークや通信回線を介して行うことができるが、実用上は、インターネットを利用するのが好ましい。

　生活者Ａ，Ｂ，Ｃ，Ｄは、それぞれ生活者端末１０Ａ，１０Ｂ，１０Ｃ，１０Ｄを利用して、自己の個人情報Ｐ（Ａ），Ｐ（Ｂ），Ｐ（Ｃ），Ｐ（Ｄ）を個人情報提供システム１００に預託して管理させる。後述するように、各個人情報は、複数の情報項目に分かれており、個々の情報項目ごとに別個の管理が行われる。各生活者は、自己の自由意志に基づいて、公開を希望する特定の情報項目に関する個人情報を預託することができる。

　個人情報提供システム１００は、事業者サーバ２０Ｖ，２０Ｗ，２０Ｘ，２０Ｙ，２０Ｚからのアクセスに応じて、預託された個人情報を各事業者に提供する。このとき、ＶＲＭ（ベンダー関係管理）の考え方を適用して、各個人情報を各情報項目の単位で管理し、特定の情報項目を特定の事業者に提供すべきか否かのふるい分けが行われる。このふるい分け機能により、生活者にとって適切な情報が適切な事業者に対して提供される。

　上記ふるい分けを行うために、本発明では２通りのレベルが設定される。第１のレベルは、個々の情報項目に対して設定される項目レベルであり、当該情報項目に関してのセキュリティレベルを示す基準になる。一般に、むやみに公開すべきでない高度のセキュリティ設定が必要な情報項目ほど、高い項目レベルが設定される。第２のレベルは、個々の事業者に対して設定される事業者レベルであり、当該事業者に関してのセキュリティレベルを示す基準になる。一般に、高度のセキュリティポリシーをもち、十分な情報管理能力を有する信頼性のある事業者ほど、高い事業者レベルが設定される。

　個人情報提供システム１００のふるい分けは、個々の情報項目に設定された項目レベルと、個々の事業者に設定された事業者レベルと、を比較し、事業者レベルが項目レベルに見合うものであるという条件を満たす場合にのみ、当該情報項目に係る情報を当該事業者に提供する、という方針に基づいて行われる。このような方針で情報提供処理を行う個人情報提供システム１００の具体的な構成および動作については、§２以降で詳述する。

　＜＜＜　§２．　基本的な実施形態の構成および動作　＞＞＞
　図２は、本発明の基本的な実施形態に係る個人情報提供システム１００の構成を示すブロック図である。この図２には、説明の便宜上、この個人情報提供システム１００に生活者Ａがアクセスするために利用する生活者端末１０Ａおよび事業者Ｘがアクセスするために利用する事業者サーバ２０Ｘも併せて図示されている。もちろん、実際には、図１に示す生活者端末１０Ｂ，１０Ｃ，１０Ｄや、図１に示す事業者サーバ２０Ｖ，２０Ｗ，２０Ｙ，２０Ｚも同様に個人情報提供システム１００にアクセスすることが可能である。また、図２には、管理者端末３０および外部の格納場所４０も示されているが、これらについての説明は後述する。

　個人情報提供システム１００は、図に一点鎖線で囲われた構成要素によって構成されている。個人情報提供システム１００は、個々の生活者（たとえば、生活者Ａ）から収集した個人情報を複数の事業者（たとえば、事業者Ｘ）に提供する役割を果たす。以下、各構成要素の機能を順に説明する。

　まず、生活者認証部１１０は、個々の生活者が利用する生活者端末からのアクセスがあったときに、当該生活者からの正規のアクセスであることを認証する構成要素である。具体的には、たとえば、個人情報提供システム１００は、生活者Ａが利用する生活者端末１０Ａから初めてのアクセスがあった場合には、生活者Ａについて新規のアカウントおよびパスワードを設定する。個人情報提供システム１００は、設定したアカウント及びパスワードを保存しておき、次回以降のアクセスでは、当該アカウントおよびパスワードを確認することにより、生活者Ａからの正規のアクセスであることを認証する。このようなユーザの認証処理は公知の技術であるため、ここでは詳しい説明は省略する。

　個人情報登録部１２０は、生活者認証部１１０が認証したアクセスに基づいて、個々の生活者の個人情報を個々の情報項目ごとに登録する。個人情報格納部１３０は、この個人情報登録部１２０によって登録された個人情報を格納する構成要素である。個人情報格納部１３０は、各生活者から収集した個人情報を、個々の生活者ごとに、かつ、個々の情報項目ごとに格納する機能を有する。

　図２に示す個人情報格納部１３０には、４人の生活者Ａ，Ｂ，Ｃ，Ｄの個人情報Ｐ（Ａ），Ｐ（Ｂ），Ｐ（Ｃ），Ｐ（Ｄ）が格納されている状態が示されている。この例では、１人の生活者の個人情報は、情報項目１～４に分けられて保存されている。たとえば、生活者認証部１１０が生活者Ａからのアクセスを認証すると、当該アクセスは個人情報登録部１２０へと引き渡され、当該アクセスに基づいて、生活者Ａの個人情報を個々の情報項目ごとに個人情報格納部１３０に登録する処理が実行される。

　一方、項目レベル情報格納部１４０は、個人情報格納部１３０に格納されている個々の情報項目に対して設定された項目レベルを示す項目レベル情報を格納する構成要素である。ここでは、レベル（Level）の頭文字「Ｌ」に項目（Item）の頭文字「ｉ」を付して、項目レベル情報を「Ｌｉ」と表記することにする。

　図示の例の場合、個人情報格納部１３０には、各生活者の個人情報が４つの情報項目１～４に分けられて格納されているため、これら４つの情報項目１～４のそれぞれに対して項目レベルが設定されている。具体的には、図示の例では、情報項目１について項目レベルＬ１、情報項目２について項目レベルＬ２、情報項目３について項目レベルＬ４、情報項目４について項目レベルＬ２がそれぞれ設定されている。項目レベル情報Ｌｉは、このような各項目レベルを示す情報である。

　ここに示す例の場合、個々の項目レベルは文字「Ｌ」とこれに後続する数字とによって構成されており、後続する数字が大きいほど、セキュリティレベルが高いことを示している。図示の例の場合、項目レベルＬ１が設定されている情報項目１よりも、項目レベルＬ２が設定されている情報項目２の方が、セキュリティレベルがより高い。即ち、情報項目１に比べれば、情報項目２の方が、むやみに公開すべきでない程度がより高い。

　なお、項目レベル情報格納部１４０に格納されている項目レベル情報Ｌｉは、生活者が要求すれば閲覧することができる。たとえば、生活者Ａが生活者端末１０Ａから項目レベル情報の閲覧要求を出すと、当該閲覧要求は、生活者認証部１１０を介して個人情報登録部１２０に伝達される。個人情報登録部１２０は、当該要求に応じて、項目レベル情報格納部１４０から項目レベル情報Ｌｉを読出して生活者端末１０Ａに送信する。送信を受けた生活者端末１０Ａは、この項目レベル情報Ｌｉをディスプレイに提示する。生活者Ａは、提示された項目レベル情報Ｌｉを閲覧することにより、各情報項目に設定されている項目レベルを認識できる。

　個人情報提供部１５０は、個人情報格納部１３０に格納されている個人情報を各事業者に提供する機能を果たす構成要素である。個人情報の提供を受ける事業者は、まず、事業者認証部１６０に対するアクセスを行う必要がある。図示の例の場合、事業者Ｘは、事業者サーバ２０Ｘを用いて事業者認証部１６０にアクセスする。

　事業者認証部１６０は、個々の事業者が利用する事業者サーバからのアクセスがあったときに、当該事業者からの正規のアクセスであることを認証する構成要素である。実際には、この個人情報提供システム１００から個人情報の提供を受ける事業者は、予め、個人情報提供システム１００の管理者に対して申請を行い、事業者認証部１６０による認証を受けるための準備を行う。事業者の認証は、生活者の認証と同様にアカウントとパスワードを設定することにより行うことも可能であるが、実用上は、電子証明書や暗号鍵を利用したより厳格な認証手続を行うようにするのが好ましい。このような電子証明書や暗号鍵を利用した認証処理も公知の技術であるため、ここでは詳しい説明は省略する。

　個人情報提供部１５０は、事業者認証部１６０が認証したアクセスに基づいて、個人情報格納部１３０から個人情報を読み出し、読み出した個人情報を、事業者認証部１６０を介してアクセス元の事業者サーバ（もしくは、アクセス元の事業者サーバによって指定された別なサーバでもよい）に提供する。但し、提供対象となる個人情報は個人情報提供部１５０によって取捨選択され、適切な情報が適切な事業者に対して提供される。

　このような取捨選択を行うために、事業者レベル情報格納部１７０に格納されている事業者レベル情報が用いられる。この事業者レベル情報は、各事業者Ｖ，Ｗ，Ｘ，Ｙ，Ｚに対して設定された事業者レベルを示す情報である。ここでは、レベル（Level）の頭文字「Ｌ」に前述したＲＰ（Relying Party）の頭文字「ｒ」を付して、事業者レベル情報を「Ｌｒ」と表記することにする。

　具体的には、図示の例では、事業者レベル情報格納部１７０には、事業者Ｖ，Ｗ，Ｘ，Ｙ，Ｚに対して、それぞれ事業者レベルＬ３，Ｌ４，Ｌ２，Ｌ１，Ｌ２を設定した事業者レベル情報Ｌｒが格納されている。

　ここに示す例の場合、個々の事業者レベルも項目レベルと同様に、文字「Ｌ」とこれに後続する数字とによって構成されており、後続する数字が大きいほど、セキュリティレベルが高いことを示している。図示の例の場合、事業者レベルＬ１が設定されている事業者Ｙよりも、事業者レベルＬ２が設定されている事業者Ｘ，Ｚの方が、セキュリティレベルが高く、事業者レベルＬ３が設定されている事業者Ｖのセキュリティレベルはそれらよりも高く、事業者レベルＬ４が設定されている事業者Ｗのセキュリティレベルは更に高い。

　すなわち、図示の事業者レベル情報Ｌｒでは、事業者Ｗは、極めて高い情報管理能力を有する信頼性の非常に高い事業者と評価されている。逆に事業者Ｙは、十分な情報管理能力に乏しく、信頼性の低い事業者と評価されている。このような評価は、この個人情報提供システム１００の管理者によって行われる。管理者は、個々の事業者の事業規模、過去の実績、社会的な評判などを総合的に勘案して、個々の事業者についての事業者レベルを設定すればよい。

　事業者レベル情報設定部１８０は、事業者レベル情報格納部１７０に格納するべき事業者レベル情報Ｌｒを設定する構成要素である。この個人情報提供システム１００の管理者は、管理者端末３０を用いて事業者レベル情報格納部１８０に対するアクセスを行い（図には示されていないが、必要に応じて、管理者に対する認証処理が行われる）、事業者レベル情報設定部１８０に対して指示を与えることができる。事業者レベル情報設定部１８０は、当該指示に基づいて、事業者レベル情報格納部１７０内に、事業者レベル情報Ｌｒを登録する処理を行う。

　このように、事業者レベル情報設定部１８０は、この個人情報提供システム１００の管理者による管理者端末３０からのアクセスに基づいて、事業者レベル情報格納部１７０内の事業者レベル情報Ｌｒを設定する。もちろん、事業者レベル情報設定部１８０は、必要に応じて、事業者レベル情報Ｌｒの修正や削除を行うこともできる。たとえば、事業者Ｘの社会的な評価が不祥事によって低下したような場合、事業者レベル情報設定部１８０は、管理者の判断に基づいて、事業者Ｘの事業者レベルをＬ２からＬ１に修正することができる。また、事業者レベル情報設定部１８０は、この個人情報提供システム１００による個人情報の提供を受ける意図がなくなった事業者については、事業者レベルを削除することができる。

　なお、事業者レベル情報格納部１７０に格納されている事業者レベル情報Ｌｒは、生活者が要求すれば閲覧することができる。たとえば、生活者Ａが生活者端末１０Ａから事業者レベル情報の閲覧要求を出すと、当該閲覧要求は、生活者認証部１１０を介して事業者レベル情報設定部１８０に伝達される。事業者レベル情報設定部１８０は、当該要求に応じて、事業者レベル情報格納部１７０から事業者レベル情報Ｌｒを読出して生活者端末１０Ａに送信する。送信を受けた生活者端末１０Ａは、この事業者レベル情報Ｌｒをディスプレイに提示する。生活者Ａは、提示された事業者レベル情報Ｌｒを閲覧することにより、各事業者に設定されている事業者レベルを認識できる。

　項目レベル情報Ｌｉが示す項目レベルと事業者レベル情報Ｌｒが示す事業者レベルとは、セキュリティレベルの高低を互いに比較することが可能になっている。例えば、Ｌ１～Ｌ４の項目レベルとＬ１～Ｌ４の事業者レベルとが一対一に対応している。このとき、Ｌ２の項目レベルは、Ｌ１の事業者レベルより高いレベルであり、Ｌ２の事業者レベルと同じレベルであり、Ｌ３の事業者レベルより低いレベルである。なお、項目レベルの何れかと事業者レベルの何れかとが対応している必要は無く、両者の比較が可能になっていればよい。例えば、Ｌ２の項目レベルは、Ｌ１の事業者レベルより高いレベルであり、Ｌ２の事業者レベルより低いレベルであってもよい。また、例えば、項目レベルと事業者レベルとは、夫々に数値で表される。

　個人情報提供部１５０は、前述したとおり、個人情報格納部１３０に格納されている個人情報を特定の事業者に対して提供するか否かの取捨選択処理を行う。この取捨選択処理は、項目レベル情報格納部１４０に格納されている項目レベル情報Ｌｉと事業者レベル情報格納部１７０に格納されている事業者レベル情報Ｌｒとを比較することによってなされる。

　具体的には、個人情報提供部１５０は、特定の事業者が利用する事業者サーバからのアクセスがあったときに、事業者レベル情報Ｌｒを参照することにより、当該特定の事業者に対して設定されている事業者レベルを認識し、項目レベル情報Ｌｉを参照することにより、読出対象となる個人情報の情報項目に対して設定されている項目レベルを認識し、「認識した事業者レベル」が「認識した項目レベル」以上である場合に、読出対象となる個人情報の提供を行う。別言すれば、「認識した項目レベル」が「認識した事業者レベル」以下である個人情報の提供が行われる。

　たとえば、図示の例のように、事業者Ｘが利用する事業者サーバ２０Ｘからのアクセスがあり、当該アクセスが事業者認証部１６０によって認証されたとすると、個人情報提供部１５０は、まず、事業者レベル情報格納部１７０に格納されている事業者レベル情報Ｌｒを参照することにより、事業者Ｘに対して設定されている事業者レベルがＬ２であることを認識する。続いて、個人情報提供部１５０は、項目レベル情報格納部１４０に格納されている項目レベル情報Ｌｉを参照することにより、情報項目１～４のそれぞれに設定されている項目レベルを認識する。そして、「認識した事業者ＸのレベルＬ２」が「認識した項目レベル」以上となるような情報項目、別言すれば、項目レベルがＬ２以下となる情報項目が提供される。

　具体的には、上例の場合、項目レベルがＬ１の情報項目１と、項目レベルがＬ２の情報項目２，４との内容が読み出され、事業者サーバ２０Ｘに提供される。情報項目３の内容については、項目レベルがＬ４に設定されているため、事業者レベルがＬ２に設定されている事業者Ｘには提供されない。図示の例の場合、項目レベルがＬ４に設定されている情報項目３は、事業者レベルがＬ４に設定されている事業者Ｗからアクセスがあった場合に提供される。

　前述したように、個々の生活者は、項目レベル情報Ｌｉおよび事業者レベル情報Ｌｒの内容を閲覧することができるので、どの情報項目がどの事業者に対して公開されるかを認識することができる。したがって、生活者は、特定の情報項目が特定の事業者に公開されることが自己の意思に反する場合には、当該情報項目についての個人情報の登録を行わないようにすればよい（あるいは、§４で述べる変形例の場合は、独自項目レベル情報を設定したり、§６で述べる変形例の場合は、独自事業者レベル情報を設定したりすることもできる）。

　このように、図２に示す個人情報提供システム１００を利用すれば、一般生活者は、自己の自由意志に基づいて、自己の管理の下に、適切な情報を適切な事業者に提供することが可能になる。

　なお、図２を参照した上記説明では、便宜上、この個人情報提供システム１００を、図示する複数のブロックで示す構成要素の組み合わせとして捉え、個々の構成要素の機能を述べたが、実際には、この個人情報提供システム１００は、サーバ装置などのコンピュータに専用のプログラムを組み込むことにより構成することができる。この場合、たとえば、図２に示す個人情報格納部１３０、項目レベル情報格納部１４０、事業者レベル情報格納部１７０は、コンピュータ用の記憶装置によって実現され、その他のブロックで示す各構成要素は、専用プログラムを実行するＣＰＵ等の処理装置によって実現される。

　図１４は、個人情報提供システム１００の具体的な構成例を示すブロック図である。個人情報提供システム１００は、サーバ装置等のコンピュータで構成されている。個人情報提供システム１００は、演算を行うＣＰＵ（Central Processing Unit ）６１と、ＲＡＭ（Random Access Memory）６２と、ドライブ部６３と、記憶部６４と、通信部６５とを備えている。ドライブ部６３は、光ディスク又は可搬メモリ等の記録媒体６０から情報を読み取る。記憶部６４は、不揮発性であり、例えば、ハードディスク又は不揮発性の半導体メモリである。通信部６５は、外部との間で通信を行、インターネット等の通信ネットワーク７１に接続される。個人情報提供システム１００は、通信ネットワーク７１を介して、生活者端末１０Ｘ、事業者サーバ２０Ｘ及び管理者端末３０と接続されている。記憶部６４は、個人情報を記憶することによって個人情報格納部１３０を構成し、項目レベル情報を記憶することによって項目レベル情報格納部１４０を構成し、事業者レベル情報を記憶することによって事業者レベル情報格納部１７０を構成している。

　記憶部６４は、プログラム６６を記憶している。プログラム６６は、コンピュータに処理を実行させるコンピュータプログラムである。ＣＰＵ６１は、記録媒体６０に記録されたプログラム６６をドライブ部６３に読み取らせ、読み取ったプログラム６６を不揮発性記憶部６４に記憶させる。プログラム６６は、通信部６５を通じてダウンロードされて記憶部６４に記憶されてもよく、予め記憶部６４に記憶されていてもよい。ＣＰＵ６１は、プログラム６６に従って、各種の処理を実行し、個人情報提供システム１００の各部を制御する。ＣＰＵ６１がプログラム６６に従った処理及び制御を行うことにより、生活者認証部１１０、個人情報登録部１２０、個人情報提供部１５０、事業者認証部１６０及び事業者レベル情報設定部１８０が実現される。なお、個人情報提供システム１００は、複数のコンピュータで構成されていてもよい。例えば、個人情報格納部１３０、項目レベル情報格納部１４０及び事業者レベル情報格納部１７０は、夫々別のコンピュータの記憶部で構成されていてもよい。また、生活者認証部１１０、個人情報登録部１２０、個人情報提供部１５０、事業者認証部１６０及び事業者レベル情報設定部１８０一部又は全部は、ソフトウェアを用いた処理によって実現されるのではなく、ハードウェアによって構成されていてもよい。

　図１５は、個人情報を登録する処理の手順の例を示すフローチャートである。個人情報提供システム１００は、通信ネットワーク７１を通じて、生活者端末１０Ｘからのアクセスを通信部６５で受け付ける（Ｓ１１）。ＣＰＵ６１は、受け付けたアクセスが生活者からの正規のアクセスであることを認証するための認証処理を実行する（Ｓ１２）。Ｓ１２では、例えば、ＣＰＵ６１は、パスワードの入力画面を生活者端末１０Ｘに表示させるためのデータを、通信部６５に生活者端末１０Ｘへ送信させ、通信部６５で受信したパスワードが正当であるか否かを判定する。受け付けたアクセスが生活者からの正規のアクセスではない場合は（Ｓ１２：ＮＯ）、ＣＰＵ６１は、処理を終了する。受け付けたアクセスが生活者からの正規のアクセスである場合は（Ｓ１２：ＹＥＳ）、ＣＰＵ６１は、生活者端末１０Ｘから個人情報を受け付ける（Ｓ１３）。Ｓ１３では、例えば、ＣＰＵ６１は、個人情報の入力画面を生活者端末１０Ｘに表示させるためのデータを、通信部６５に生活者端末１０Ｘへ送信させ、生活者端末１０Ｘから送信された個人情報を通信部６５で受信することによって個人情報を受け付ける。ＣＰＵ６１は、次に、受け付けた個人情報を記憶部６４に記憶させる（Ｓ１４）。Ｓ１４の処理により、生活者の個人情報が登録される。Ｓ１４が終了した後、ＣＰＵ６１は、処理を終了する。Ｓ１１及びＳ１２の処理は、生活者認証部１１０に対応し、Ｓ１３及びＳ１４の処理は、個人情報登録部１２０に対応する。

　図１６は、事業者レベル情報を設定する処理の手順の例を示すフローチャートである。個人情報提供システム１００は、通信ネットワーク７１を通じて、管理者端末３０からのアクセスを通信部６５で受け付ける（Ｓ２１）。ＣＰＵ６１は、受け付けたアクセスが管理者からの正規のアクセスであることを認証するための認証処理を実行する（Ｓ２２）。受け付けたアクセスが管理者からの正規のアクセスではない場合は（Ｓ２２：ＮＯ）、ＣＰＵ６１は、処理を終了する。受け付けたアクセスが管理者からの正規のアクセスである場合は（Ｓ２２：ＹＥＳ）、ＣＰＵ６１は、管理者端末３０から、事業者レベル情報の設定指示を受け付ける（Ｓ２３）。Ｓ２３では、例えば、ＣＰＵ６１は、事業者レベル情報の設定指示の入力画面を管理者端末３０に表示させるためのデータを、通信部６５に管理者端末３０へ送信させ、管理者端末３０から送信された設定指示を通信部６５で受信することによって事業者レベル情報の設定指示を受け付ける。設定指示には、事業者レベル情報の追加、修正及び削除を行うことの指示が含まれる。ＣＰＵ６１は、次に、受け付けた設定指示に従って、追加すべき事業者レベル情報を記憶部６４に記憶させ、記憶部６４で記憶している事業者レベル情報を修正又は削除することにより、事業者レベル情報を設定する（Ｓ２４）。Ｓ２４が終了した後、ＣＰＵ６１は、処理を終了する。Ｓ２３及びＳ２４の処理は、事業者レベル情報設定部１８０に対応する。

　図１７は、個人情報を事業者へ提供する処理の手順の例を示すフローチャートである。個人情報提供システム１００は、通信ネットワーク７１を通じて、事業者サーバ２０Ｘからのアクセスを通信部６５で受け付ける（Ｓ３１）。Ｓ３１では、通信部６５は、個人情報提供の要求を受け付ける。ＣＰＵ６１は、受け付けたアクセスが事業者からの正規のアクセスであることを認証するための認証処理を実行する（Ｓ３２）。受け付けたアクセスが事業者からの正規のアクセスではない場合は（Ｓ３２：ＮＯ）、ＣＰＵ６１は、処理を終了する。受け付けたアクセスが事業者からの正規のアクセスである場合は（Ｓ３２：ＹＥＳ）、ＣＰＵ６１は、事業者サーバ２０Ｘから、読出対象となる個人情報の指定を受け付ける（Ｓ３３）。Ｓ３３では、例えば、ＣＰＵ６１は、読出対象の入力画面を事業者サーバ２０Ｘに表示させるためのデータを、通信部６５に事業者サーバ２０Ｘへ送信させ、事業者サーバ２０Ｘから送信されたデータを通信部６５で受信することによって読出対象となる個人情報の指定を受け付ける。例えば、読み出すべき個人情報の情報項目が指定されるか、又は読み出すべき個人情報が帰属する生活者が指定される。

　ＣＰＵ６１は、次に、個人情報提供を要求している事業者の事業者レベルを特定する（Ｓ３４）。Ｓ３４では、ＣＰＵ６１は、認証処理に用いた情報に基づいて、アクセスしている事業者を特定し、特定した事業者の事業者レベル情報を記憶部６４から読み出し、読み出した事業者レベル情報が示す事業者レベルを特定する。ＣＰＵ６１は、次に、読出対象となる個人情報の情報項目に対して設定されている項目レベルを特定する（Ｓ３５）。Ｓ３５では、ＣＰＵ６１は、読出対象となる個人情報の情報項目についての項目レベル情報を記憶部６４から読み出し、読み出した項目レベル情報が示す項目レベルを特定する。ＣＰＵ６１は、次に、特定した事業者レベルと項目レベルとを比較し、読出対象となる個人情報の中に、事業者レベルが項目レベル以上となる個人情報があるか否かを判定する（Ｓ３６）。事業者レベルが項目レベル以上となる個人情報が無い場合は（Ｓ３６：ＮＯ）、ＣＰＵ６１は、処理を終了する。事業者レベルが項目レベル以上となる個人情報がある場合は（Ｓ３６：ＹＥＳ）、ＣＰＵ６１は、事業者レベルが項目レベル以上となる個人情報を記憶部６４から読み出し、読み出した個人情報を通信部６５に事業者サーバ２０Ｘへ送信させる（Ｓ３７）。送信される個人情報の項目レベルは、事業者レベル以下となる。このようにして、事業者へ個人情報が提供される。Ｓ３７が終了した後、ＣＰＵ６１は、処理を終了する。Ｓ３１及びＳ３２の処理は、事業者認証部１６０に対応し、Ｓ３３～Ｓ３７の処理は、個人情報提供部１５０に対応する。

　また、図２には、個人情報登録部１２０および個人情報提供部１５０と外部の格納場所４０との間に通信路を示す線が描かれているが、この外部の格納場所４０の機能については、§３で詳述する。

　＜＜＜　§３．　個人情報および項目レベル情報の詳細　＞＞＞
　§２で述べたとおり、図２に示す個人情報提供システム１００において、個人情報格納部１３０は、各生活者から収集した個人情報を、個々の生活者ごとに、かつ、個々の情報項目ごとに格納する構成要素である。項目レベル情報格納部１４０は、個人情報格納部１３０に格納されている個々の情報項目に対して設定された項目レベルを示す項目レベル情報Ｌｉを格納する構成要素である。ここでは、個人情報格納部１３０に格納される個人情報Ｐ（Ａ）および項目レベル情報格納部１４０に格納される項目レベル情報Ｌｉについて、より具体的な例を示した詳細な説明を行う。

　図３Ａは、個人情報格納部１３０に格納される生活者Ａの個人情報Ｐ（Ａ）の具体例を示すテーブルである。図３Ｂは、項目レベル情報格納部１４０に格納される項目レベル情報Ｌｉの具体例を示すテーブルである。図１のブロック図では、個人情報を構成する項目として情報項目１～４の４通りの項目とその項目レベルを示したが、図３Ａ及び図３Ｂに示す具体例では、１６組の情報項目が設定された個人情報とそれぞれの項目レベルが示されている。

　図３Ａは、生活者Ａの個人情報Ｐ（Ａ）の具体例を示すテーブルであり、図示のとおり定番情報項目と生活者識別情報とによって構成されている。定番情報項目には、「家族構成」，「血液型」，「趣味／嗜好」，「職業」等の合計１６組の情報項目が設定されている。テーブルを構成する各セルの上段には各情報項目のタイトルが記述され、各セルの下段には生活者Ａの登録操作に基づいて登録された具体的な個人情報が示されている。たとえば、「家族構成」なるセルの下段には、「本人・配偶者・長男・長女」という４件の情報が記載されており、生活者Ａが４人家族であることが把握できる。

　なお、各情報項目について、個人情報を登録するかしないかの選択は、生活者の自由意志に委ねられている。図において下段が空白のセルは、生活者Ａが登録の意思を示さなかった情報項目である。図示の例の場合、「職業」，「収入／資産」等のセルの下段は空白になっており、これらの情報項目について、生活者Ａによる個人情報の登録は行われていない。

　また、図における二重枠のセルは、実際のデータが個人情報格納部１３０ではなく、個人情報提供システム１００の外部の格納場所４０に格納されている情報項目であることを示しており、セルの下段には、個人情報そのものではなく、当該個人情報を保存している外部の格納場所の所在を示す格納場所所在情報（図示の例の場合は、外部の格納場所４０を構成するサーバ装置内の特定場所を示すＵＲＬ）が保存されている。たとえば、「Ｇ社購入履歴」なるセルの下段には、＜ＵＲＬ００１＞なる情報が記述されている。この情報は、本来の個人情報そのものではなく、当該個人情報を保存している外部サーバのＵＲＬを示す情報である。この外部の格納場所の所在を示す格納場所所在情報の取り扱いについては後に詳述する。

　一方、生活者識別情報としては、「識別番号」，「氏名」，「住所」，「性別」，「生年月日」なる５つの項目が設けられている。この生活者識別情報は、個々の生活者を特定するために必要な基本情報であり、ここに示す実施形態の場合、生活者が本システム１００の利用を開始する際に必須となる登録事項としている。前述したとおり、生活者が、本システム１００の利用を開始するときに、生活者認証部１１０によってアカウントとパスワードの設定が行われる。この設定の際に、当該生活者に対して識別番号（アカウントのコードと同じでもよい）の付与が行われ、個人情報登録部１２０によって、「氏名」，「住所」，「性別」，「生年月日」の入力が促される。

　ここに示す実施形態の場合、§７で述べる変形例にも対応できるよう、生活者識別情報については、定番情報項目とは別個の取り扱いを行うようにしている。具体的には、生活者識別情報は、定番情報項目と紐付けされて格納され、全体がひとまとまりの情報として取り扱われる。したがって、ここに示す実施形態では、生活者識別情報を構成する個々の情報は、個別の情報項目として提供されることはない。もちろん、この生活者識別情報は、個人情報の一種であるので、定番情報項目の一部に組み込んでしまうことも可能である。その場合は、通常の定番情報項目の１つとして取り扱われる。この生活者識別情報の詳細な取り扱いについては、§７で説明する。

　個人情報登録部１２０によって、図３Ａ及び図３Ｂに示すような個人情報Ｐ（Ａ）の登録を行うには、図の各セルの上段に示されている各情報項目のタイトルの情報を生活者端末１０Ａへ送信し、生活者Ａに提示すればよい。たとえば、定番情報項目についての登録を行うには、個人情報登録部１２０は、予め設定されている定番情報項目を生活者Ａに提示し、これら定番情報項目の一部もしくは全部に対して生活者Ａが登録操作を行った個人情報を個人情報格納部１３０に登録すればよい。より具体的には、たとえば、個人情報登録部１２０は、生活者端末１０Ａのディスプレイ画面上に、図３Ａに示すテーブルを提示し、各セルの下段に当該情報項目に対応する個人情報を入力する操作を生活者Ａに行ってもらう。個人情報登録部１２０は、入力された個人情報を個人情報格納部１３０に格納させる。

　個人情報登録部１２０は、生活者認証部１１０が認証した特定の生活者からのアクセスに基づいて、個人情報格納部１３０に既に登録されている当該特定の生活者についての個人情報の追加、修正もしくは削除を行う。各生活者は、随時、自分が登録した個人情報の内容の追加、修正、削除を行うことができる。したがって、図３Ａ及び図３Ｂに示すような個人情報Ｐ（Ａ）の登録を行った生活者Ａは、その後、「職業」なる情報項目に個人情報の追加登録を行うこともできるし、「体重・身長」なる情報項目に登録した個人情報の修正を行うこともできるし、「学歴」なる情報項目に登録した個人情報を削除することもできる。

　一方、項目レベル情報格納部１４０には、図３Ｂに示すような項目レベル情報Ｌｉが格納されている。この項目レベル情報Ｌｉは、図３Ａに示す定番情報項目に対して設定された項目レベルを示す情報である。ここに示す例の場合、図３Ａに示す定番情報項目は、４行４列のマトリックス状の各セルに示された１６組の情報項目についての個人情報によって構成されているので、図３Ｂに示す項目レベル情報Ｌｉも、同様に、４行４列のマトリックス状の各セルに示された１６組の情報項目についての項目レベルを示す情報によって構成されている。

　図３Ｂに示す例の場合、マトリックスの１行目の情報項目については一律に項目レベルＬ１が設定され、マトリックスの２行目の情報項目については一律に項目レベルＬ２が設定され、マトリックスの３行目の情報項目については一律に項目レベルＬ３が設定され、マトリックスの４行目の情報項目については一律に項目レベルＬ４が設定されている。もちろん、個々の情報項目にどのような項目レベルを設定するかは、個人情報提供システム１００の管理者の判断に委ねられる事項である。一般的には、公開に支障のない情報項目については低い項目レベルが設定され、慎重な公開が必要と思われる情報項目については高い項目レベルが設定される。

　なお、前述したように、生活者識別情報は、定番情報項目の一部に組み込んでしまうことも可能である。たとえば、上記４行４列のマトリックスを５行４列のマトリックスに拡張し、５行目に「氏名」，「住所」，「性別」，「生年月日」なる個人情報をそれぞれ定番情報項目として組み込むようにした場合は、図３Ｂに示す項目レベル情報Ｌｉも、５行４列のマトリックスに拡張される。この場合、「氏名」，「住所」，「性別」，「生年月日」なる個人情報は、生活者Ａ個人を特定できる情報であるため、極めて慎重に公開する必要がある。従って、マトリックスの５行目の情報項目については一律に、たとえば、項目レベルＬ５のような高いレベルが設定されることになろう。

　ここで、図３Ａに示す生活者Ａの個人情報Ｐ（Ａ）と図３Ｂに示す項目レベル情報Ｌｉとが格納されていた場合に、事業者Ｘからの情報提供を要求するアクセスがあった場合の個人情報提供部１５０の動作を考えてみよう。この場合、個人情報提供部１５０は、まず、事業者レベル情報格納部１７０に格納されている事業者レベル情報Ｌｒを参照することにより、事業者Ｘの事業者レベルがＬ２であることを確認する。続いて、個人情報提供部１５０は、図３Ｂに示す項目レベル情報Ｌｉを参照することにより、「事業者Ｘの事業者レベルＬ２が、対象となる情報項目の項目レベル以上となる」という条件を満たす情報項目、別言すれば、「項目レベルが事業者Ｘの事業者レベルＬ２以下である」という条件を満たす情報項目を提供対象として認識し、当該提供対象を事業者Ｘに提供する。

　図示の具体例の場合、マトリックスの１行目の情報項目（項目レベルＬ１）である「家族構成」，「血液型」，「趣味／嗜好」，「職業」について登録されている各個人情報と、マトリックスの２行目の情報項目（項目レベルＬ２）である「Ｇ社購入履歴」，「Ｈ社利用履歴」，「収入／資産」，「車載センサ」について登録されている各個人情報とが提供対象として認識され、事業者Ｘに提供される（もちろん、個人情報が登録されていない空白セルの情報は提供されない）。他の生活者Ｂ～Ｄの個人情報Ｐ（Ｂ）～Ｐ（Ｄ）に関する情報提供についても同様である。

　なお、事業者Ｘからの情報提供を要求するアクセスは、提供可能な情報をすべて要求するアクセスであってもよいし、必要な情報のみを選択して要求するアクセスであってもかまわない。たとえば、事業者Ｘから、特定の情報項目についての情報のみを要求するアクセスがあった場合、個人情報提供部１５０は、事業者Ｘから要求された特定の情報項目についての個人情報のうち、上記条件に基づいて事業者Ｘに対して提供可能な情報を取捨選択して提供する。

　以上、図３Ａ及び図３Ｂを参照して、個人情報格納部１３０に格納される個人情報Ｐ（Ａ）の具体例および項目レベル情報格納部１４０に格納される項目レベル情報Ｌｉの具体例を、マトリックス状に配置されたセルの集合体として例示した。もちろん、この例は、個人情報や項目レベル情報の格納状態を概念的に説明するためのものであり、実際に格納されるデータの構成は、図３Ａ又は図３Ｂに例示する構成である必要はない。特に、図３Ａ及び図３Ｂでは、説明の便宜上、各セルの上段に情報項目のタイトルを表示しているが、このタイトルに対応する文字列は、必ずしも個々の生活者ごとの個人情報に含ませる必要はなく、別個のテーブルに収容するようにしてもかまわない。

　また、図３Ａ及び図３Ｂでは、個人情報Ｐ（Ａ）と項目レベル情報Ｌｉとを別個独立したテーブルとして示したが、実用上は、両者を融合させた単一の統合テーブルを用いるようにしてもかまわない。図４Ａ及び図４Ｂは、このような統合テーブルの一例を示す図である。

　図４Ａは、図３Ｂに示す項目レベル情報Ｌｉに示されている各項目レベルを示す記号Ｌ１，Ｌ２，L３，Ｌ４を、図３Ａに示す個人情報Ｐ（Ａ）のテーブルの各セルに組み込むことにより当該テーブルを作成した例である。図では、各セルの右下部分に記号Ｌ１，Ｌ２，L３，Ｌ４を記載しているが、実際には、各情報項目についての個人情報のデータとともに、当該情報項目について設定された項目レベルを示す記号を登録すればよい。この場合、統合テーブルのうち、記号Ｌ１，Ｌ２，Ｌ３，Ｌ４が記載されている部分が、図２に示す項目レベル情報格納部１４０に格納される項目レベル情報Ｌｉに相当し、残りの部分が、図２に示す個人情報格納部１３０に格納される個人情報Ｐ（Ａ）に相当する。

　一方、図４Ｂは、図３Ａに示す個人情報Ｐ（Ａ）のテーブルの各行に対して、各項目レベルを対応させることを示す情報により、項目レベル情報Ｌｉを構成した例である。前述したとおり、図３Ｂに示す項目レベル情報Ｌｉは、マトリックスの行単位で項目レベルの設定が行われている。このような設定を行った場合は、「１行目の項目レベルはＬ１」、「２行目の項目レベルはＬ２」、「３行目の項目レベルはＬ３」、「４行目の項目レベルはＬ４」というように、行ごとに特定の項目レベルを示す情報によって項目レベル情報Ｌｉを構成することができる。すなわち、この場合、項目レベル情報Ｌｉは、マトリックスの各セル単位ではなく、各行単位で項目レベルを示す情報であればよい。

　続いて、図３Ａに示す個人情報Ｐ（Ａ）を構成する各情報項目のうち、二重枠のセルで示されている情報項目について説明する。前述したとおり、この二重枠のセルは、実際のデータが個人情報格納部１３０ではなく、外部の格納場所４０に格納されている情報項目であることを示している。この二重枠のセルの下段には、個人情報そのものではなく、当該個人情報を保存している外部の格納場所４０の所在を示す格納場所所在情報（外部サーバのＵＲＬ）が保存されている。外部の格納場所４０は、個人情報提供システム１００の外部にあるコンピュータで構成されている。

　図５は、図３Ａに示す生活者Ａの個人情報Ｐ（Ａ）に含まれる二重枠セル内の情報項目と外部の格納場所４０との関係を示すブロック図である。この図５に示す例において、たとえば、「Ｇ社購入履歴」なる二重枠セルの下段には、＜ＵＲＬ００１＞なる情報が記述されているが、これは、「Ｇ社購入履歴」なる情報項目に該当する個人情報が保存されている外部サーバのＵＲＬを示す情報である。

　ここでは、説明の便宜上、Ｇ社が、ネットショップを運営する通販業社であり、図５に示すように、生活者Ａが生活者端末１０Ａを用いてインターネットを介してＧ社のサーバ４０Ｇにアクセスし、商品を通信販売で購入した場合を考えてみる。生活者Ａが購入した商品はＧ社から発送されるが、その購入履歴は、Ｇ社のサーバ４０Ｇに蓄積される。したがって、Ｇ社のサーバ４０Ｇには、生活者Ａをはじめとして、多数の顧客についての商品購入履歴（購入した商品の品名，型番，価格，購入年月日などを示す個人情報）が蓄積される。

　そこで、この個人情報提供システム１００を管理する管理者とＧ社との間に合意が得られれば、個人情報提供システム１００とＧ社のサーバ４０Ｇとを連携させて、生活者Ａ等の商品購入履歴をリンクさせて個人情報提供システム１００で利用することが可能になる。図示の例における＜ＵＲＬ００１＞は、このような合意の下で、Ｇ社のサーバ４０Ｇから取得したＵＲＬであり、この例の場合、Ｇ社のサーバ４０Ｇ内に蓄積されている生活者Ａの商品購入履歴データの格納場所の所在を示す情報である。

　もちろん、個人情報提供システム１００がＧ社のサーバ４０Ｇ内に蓄積されている生活者Ａの商品購入履歴を利用するためには、Ｇ社の合意だけでなく、生活者Ａ自身の合意を得る必要がある。生活者Ａが、個人情報登録部１２０に対して「Ｇ社購入履歴」なる情報項目について個人情報を登録する旨の指示を与える操作を行えば、当該操作は、「Ｇ社購入履歴」なる情報項目についての個人情報を、個人情報提供システム１００の管理の下に公開することに合意する旨の意思表示を行ったことになる。

　生活者Ａによる上記登録操作により、生活者Ａの個人情報Ｐ（Ａ）の「Ｇ社購入履歴」なる情報項目については、「Ｇ社購入履歴」を示す個人情報のデータそのものではなく、図示の例のように＜ＵＲＬ００１＞なるＵＲＬ（外部の格納場所の所在を示す格納場所所在情報）が登録される。すなわち、個人情報登録部１２０は、各生活者の個人情報そのものに代えて、当該個人情報を保存している外部の格納場所の所在を示す格納場所所在情報を個人情報格納部１３０に登録する。

　もっとも、生活者Ａ自身は、＜ＵＲＬ００１＞なるＵＲＬを知る由もない。実際には、生活者Ａが、個人情報登録部１２０に対して「Ｇ社購入履歴」なる情報項目について個人情報を登録する旨の指示を与えた時点で、個人情報登録部１２０は、Ｇ社のサーバ４０Ｇに対して、生活者Ａの商品購入履歴のデータが格納されているＵＲＬの問い合わせを行う。個人情報登録部１２０は、回答として得られた＜ＵＲＬ００１＞を個人情報格納部１３０に登録する。

　一方、個人情報提供部１５０は、個人情報格納部１３０に、個人情報そのものに代えて格納場所所在情報が格納されていた場合には、当該格納場所所在情報によって示された外部の格納場所４０から個人情報の読み出しを行い、これを提供可能な事業者に提供する。

　たとえば、図５に示す例の場合、個人情報提供部１５０は、生活者Ａの「Ｇ社購入履歴」なる情報項目についての個人情報を読み出す作業を行うと、個人情報ではなく＜ＵＲＬ００１＞なるＵＲＬが読み出される。個人情報提供部１５０は、この＜ＵＲＬ００１＞なるＵＲＬで示されるＧ社のサーバ４０Ｇをアクセスすることにより、生活者Ａの商品購入履歴を入手し、これを提供可能な事業者に提供する。

　図５に示す「Ｈ社利用履歴」なる情報項目もほぼ同様である。ここに示す実施例の場合、Ｇ社が、ネットショップを利用して商品を販売する事業者であり、Ｇ社のサーバ４０Ｇに各生活者の商品購入履歴が蓄積されているのに対して、Ｈ社は、何らかの役務を提供する業者であるものとする。たとえば、Ｈ社が電力会社であれば、Ｈ社のサーバ４０Ｈには、生活者Ａが家庭で利用した電力消費量などの役務利用履歴が蓄積される。

　図５における「Ｈ社利用履歴」なる二重枠セルの下段には、＜ＵＲＬ００２＞なる情報が記述されている。これは、「Ｈ社利用履歴」なる情報項目に該当する個人情報、すなわち、電力消費量などの役務利用履歴が格納されている、Ｈ社のサーバ４０Ｈの当該格納場所のＵＲＬを示す情報である。なお、図示の例では、Ｈ社のサーバ４０Ｈはインターネットに接続されていないが、もちろん、Ｈ社は、生活者に対してインターネットを介して役務の提供を行う事業者であってもよい。また、図示の例では、Ｇ社やＨ社は、この個人情報提供システム１００から個人情報の提供を受ける事業者にはなっていないが、もちろん、Ｇ社やＨ社も、事業者Ｖ～Ｚと同様に、この個人情報提供システム１００から個人情報の提供を受ける事業者であってもかまわない。

　結局、図５における「Ｇ社購入履歴」や「Ｈ社利用履歴」なる情報項目の場合、個人情報格納部１３０に格納する個人情報の情報項目として、生活者に対して商品を提供する事業を展開している商品提供者（Ｇ社）からの商品購入履歴もしくは生活者に対して役務を提供する事業を展開している役務提供者（Ｈ社）からの役務利用履歴が設定されている。この場合、個人情報登録部１２０は、商品購入履歴もしくは役務利用履歴を情報項目とする個人情報については、商品提供者（Ｇ社）もしくは役務提供者（Ｈ社）が管理するサーバ装置４０Ｇ，４０Ｈにおける商品購入履歴もしくは役務利用履歴の所在を示す格納場所所在情報を個人情報格納部１３０に登録する。

　一方、図５の二重枠セル内に示されている「車載センサ」，「位置情報」，「バイタル」なる情報項目は、該当する個人情報が外部の格納場所に格納されている、という点では、上述した「Ｇ社購入履歴」や「Ｈ社利用履歴」と同種の情報項目ではあるが、その実態は若干異なっている。「Ｇ社購入履歴」や「Ｈ社利用履歴」なる情報項目が商取引の結果として生じる情報であるのに対して、「車載センサ」，「位置情報」，「バイタル」なる情報項目は、何らかのセンサ装置による検出結果として生じる情報である。

　たとえば、「車載センサ」なる情報項目は、生活者Ａが利用する車両の車載センサ５１の検出値を示す個人情報である。最近の自動車には、走行距離・燃費・二酸化炭素排出量などの様々な検出値を得るための車載センサが組み込まれており、各検出値は専用の通信回線等を介して車載センサ用サーバ４１に蓄積される。「車載センサ」なる情報項目に登録されている＜ＵＲＬ００３＞は、当該車載センサ用サーバ４１内の、生活者Ａが利用する車両の車載センサ５１の検出値の所在を示す格納場所所在情報である。

　また、「位置情報」なる情報項目は、生活者Ａが携帯する携帯型端末装置（たとえば、スマートフォン）に組み込まれているＧＰＳセンサ５２の検出値を示す個人情報である。図示の例では、ＧＰＳセンサ５２の検出値は、インターネットを介して位置情報用サーバ４２に蓄積される。当該検出値は、生活者Ａの位置の履歴を示す個人情報になる。「位置情報」なる情報項目に登録されている＜ＵＲＬ００４＞は、当該ＧＰＳセンサ５２の検出値の所在を示す格納場所所在情報である。

　一方、「バイタル」なる情報項目は、生活者Ａが装着しているバイタルセンサ５３の検出値（たとえば、脈拍値や血圧値など）を示す個人情報である。図示の例では、バイタルセンサ５３の検出値は、インターネットを介してバイタル用サーバ４３に蓄積される。当該検出値は、生活者Ａの生理状態を示す個人情報になる。「バイタル」なる情報項目に登録されている＜ＵＲＬ００５＞は、当該バイタルセンサ５３の検出値の所在を示す格納場所所在情報である。

　結局、図５における「車載センサ」，「位置情報」，「バイタル」なる情報項目の場合、個人情報格納部１３０に格納する個人情報の情報項目として、生活者に関する物理的もしくは化学的な検出値が設定されている。この場合、個人情報登録部１２０は、これらの検出値を情報項目とする個人情報については、当該検出値を検出するためのセンサ装置５１，５２，５３による検出結果の所在を示す格納場所所在情報を個人情報格納部１３０に登録する。

　＜＜＜　§４．　独自項目レベル情報の設定　＞＞＞
　これまで、§２，§３において、本発明の基本的な実施形態に係る個人情報提供システム１００の構成および動作を説明した。以下、この基本的な実施形態に対するいくつかの変形例を説明する。まず、この§４では、項目レベル情報格納部１４０内に個別の生活者ごとの独自項目レベル情報を設定する実施形態を述べる。

　図２に示す基本的な実施形態では、個人情報格納部１３０内には個々の生活者Ａ～Ｄのそれぞれの個人情報Ｐ（Ａ）～Ｐ（Ｄ）が格納されているのに対して、項目レベル情報格納部１４０内には、単一の項目レベル情報Ｌｉのみが格納されていた。別言すれば、すべての生活者について、共通した項目レベル情報Ｌｉが適用されていた。しかしながら、実際には、各情報項目に対するセキュリティレベルの認識には、個々の生活者ごとに若干の相違が生じることがある。

　たとえば、図３Ｂに示す項目レベル情報Ｌｉの具体例の場合、マトリックスの１行目に列挙された「家族構成」，「血液型」，「趣味／嗜好」，「職業」なる情報項目に対しては、一律に項目レベルＬ１が設定されている。しかし、生活者によっては、たとえば、「職業」なる情報項目については、「家族構成」，「血液型」，「趣味／嗜好」なる情報項目に比べて、より慎重な公開を行うべきであると考えていることもあろう。

　逆に、健康食品に関する案内に興味のある生活者であれば、図示の項目レベル情報Ｌｉでは項目レベルＬ３が設定されている「体重・身長」，「既往症」，「カルテ（診断情報）」なる情報項目についての項目レベルをＬ２に下げて、より多くの事業者に公開し、自分に適した健康食品に関する案内を入手したいと考えるかもしれない。同様に、宗教活動に興味のある生活者であれば、図示の項目レベル情報Ｌｉでは項目レベルＬ４が設定されている「宗教／信条」なる情報項目についての項目レベルをＬ１に下げて、より多くの事業者に公開し、宗教活動に関する案内を積極的に入手したいと考えることもあろう。

　この§４で述べる実施形態は、このような生活者個人の事情を考慮して、項目レベル情報格納部１４０内に個別の生活者ごとの独自項目レベル情報を設定する機能を備えている。図６は、この実施形態に係る項目レベル情報格納部１４０内に格納される情報の具体例を示す図である。

　すなわち、この実施形態の場合、項目レベル情報格納部１４０は、図６の上段に例示するように、各定番情報項目についての標準となる項目レベルを示す標準項目レベル情報Ｌｉ（Ｓ）（文字Ｓは、「Standard」の頭文字）を予め格納しており、必要に応じて、個別の生活者のための独自項目レベル情報Ｌｉ（Ａ），Ｌｉ（Ｂ）等を格納する。

　たとえば、図６の下段に示されている生活者Ａ用の独自項目レベル情報Ｌｉ（Ａ）を、図６の上段に示されている標準項目レベル情報Ｌｉ（Ｓ）と比較すると、太字で示された項目レベルが異なっている（この例は、上述した各事情に基づく理由により修正が行われた例である）。

　上述したとおり、項目レベル情報格納部１４０には、標準項目レベル情報Ｌｉ（Ｓ）は予め格納されているが、独自項目レベル情報は、生活者が、これを設定する選択を行った場合にのみ作成される。したがって、個人情報登録部１２０は、独自項目レベル情報を設定する選択を行った生活者については、当該生活者からの指示に基づいて当該生活者のための独自項目レベル情報を作成し、これを項目レベル情報格納部１４０に登録する処理を行う。

　図６に示す例は、３名の生活者Ａ，Ｂ，Ｄが、それぞれ独自項目レベル情報を設定する選択を行った場合の結果であり、独自項目レベル情報Ｌｉ（Ａ），Ｌｉ（Ｂ），Ｌｉ（Ｄ）は、それぞれ生活者Ａ，Ｂ，Ｄが設定した独自項目レベル情報である。この例の場合、生活者Ｃは、独自項目レベル情報を設定する選択を行っていないので、生活者Ｃのための独自項目レベル情報Ｌｉ（Ｃ）は作成されていない。

　この実施形態の場合、個人情報提供部１５０は、独自項目レベル情報が登録されている生活者の個人情報が読出対象となっている場合には、当該生活者の独自項目レベル情報を参照することにより、必要な項目レベルの認識を行う。また、個人情報提供部１５０は、独自項目レベル情報が登録されていない生活者の個人情報が読出対象となっている場合には、標準項目レベル情報Ｌｉ（Ｓ）を参照することにより、必要な項目レベルの認識を行う。したがって、たとえば、生活者Ａの個人情報が読出対象となっている場合には、生活者Ａ用の独自項目レベル情報Ｌｉ（Ａ）が参照され、生活者Ｃの個人情報が読出対象となっている場合には、生活者Ｃ用の独自項目レベル情報Ｌｉ（Ｃ）は存在しないので、標準項目レベル情報Ｌｉ（Ｓ）が参照される。

　なお、生活者に独自項目レベル情報を設定させる際には、図６に示す例の場合、４行４列のセルを提示し、各セルの上段に各情報項目のタイトルを表示し、各セルの下段に各情報項目に設定する独自項目レベルを入力する操作を行わせればよい。この場合、各セルの下段を空白の状態で提示してもよいが、実用上は、標準項目レベル情報Ｌｉ（Ｓ）に設定されている標準項目レベルを初期値として表示しておき、必要な箇所に対して修正してもらう形態が好ましい。

　すなわち、個人情報登録部１２０は、生活者認証部が認証した特定の生活者から、独自項目レベル情報を設定する選択を行う旨の指示があった場合に、当該生活者に対して、まず、標準項目レベル情報Ｌｉ（Ｓ）を提示し、提示した標準項目レベル情報Ｌｉ（Ｓ）のうち当該生活者から修正指示が与えられた箇所を修正することにより、当該生活者のための独自項目レベル情報を作成する機能を有しているのが好ましい。

　また、個人情報登録部１２０は、生活者認証部が認証した生活者からのアクセスに基づいて、項目レベル情報格納部１４０に既に登録されている当該生活者についての独自項目レベル情報の修正もしくは削除を行う。独自項目レベル情報の削除を行った生活者については、以後、標準項目レベル情報Ｌｉ（Ｓ）が参照される。

　＜＜＜　§５．　付加情報項目の追加　＞＞＞
　続いて、各生活者が好みの情報項目を自由に追加できるようにした実施形態を、図７Ａ及び図７Ｂを参照しながら説明する。図７Ａは、当該実施形態に用いられる生活者Ａの個人情報Ｐ（Ａ）の具体例を示すテーブルである。図７Ｂは、生活者Ａ用の付加項目レベル情報Ｌａ（Ａ）の具体例を示すテーブルである。図７Ａに示す個人情報Ｐ（Ａ）は個人情報格納部１３０に格納される。図７Ｂに示す付加項目レベル情報Ｌａ（Ａ）は、項目レベル情報格納部１４０に格納される。

　図３Ａに示す個人情報Ｐ（Ａ）と図７Ａに示す個人情報Ｐ（Ａ）とを比較すると、後者は、前者に付加情報項目を追加した情報になっている。すなわち、図７Ａに示す個人情報Ｐ（Ａ）には、定番情報項目および生活者識別情報に加えて、更に、付加情報項目が含まれている。図示の例の場合、この付加情報項目は、「ペット」，「資格」，「出身県」，「遺伝子」なるタイトルが付された４項目によって構成されており、いずれも生活者Ａの希望により付加されたものである。したがって、これら４項目は、生活者Ｂ～Ｄの個人情報Ｐ（Ｂ）～Ｐ（Ｄ）には含まれておらず、生活者Ａの個人情報Ｐ（Ａ）にのみ設定された固有の項目である。

　ここで述べる変形例の場合、個人情報登録部１２０は、予め設定されている定番情報項目の他に、生活者からの項目追加指示に基づいて追加された付加情報項目についての個人情報を登録する項目追加機能を有している。図７Ａに示す個人情報Ｐ（Ａ）は、このような機能を利用して登録された情報である。すなわち、個人情報登録部１２０は、生活者Ａから、「ペット」，「資格」，「出身県」，「遺伝子」なる付加情報項目を追加する旨の項目追加指示を受け、これら４項目を追加し、各付加情報項目について、それぞれ「チワワ」，「英検１級」，「富山県」，「遺伝子データ（実際のデータ）」の入力を受け、図７Ａに示す付加情報項目の登録を行う。

　この付加情報項目は、定番情報項目とは異なる情報項目であり、個々の生活者ごとに固有の情報項目になる。したがって、どのような内容の項目が設定されるかは予期できない。付加情報項目は、生活者が特に公開したいと望んでいる個人情報と考えられるため、各事業者がより積極的な利用を図る価値のある情報である。

　なお、個人情報格納部１３０に、図７Ａに示すような付加情報項目を含む個人情報Ｐ（Ａ）を登録した場合、当該付加情報項目についてのレベルを設定するために、項目レベル情報格納部１４０には、たとえば、図７Ｂに示すような付加項目レベル情報Ｌａ（Ａ）を格納する（ここでは、付加項目レベル情報については、「added」の頭文字「ａ」を用いて、記号Ｌａで表すことにする）。図７Ｂに示す付加項目レベル情報Ｌａ（Ａ）は、図７Ａに示す付加情報項目に対応するものであり、「ペット」，「資格」，「出身県」，「遺伝子」なる４つの付加情報項目のそれぞれについて設定された項目レベルを示すものである。

　ここで述べる変形例の場合、個人情報登録部１２０は、追加された付加情報項目に対して、生活者の指示に基づいて付加項目レベルを設定し、設定された付加項目レベルを示す付加項目レベル情報Ｌａ（Ａ）を項目レベル情報格納部１４０に格納する付加項目レベル追加機能を有している。生活者に付加項目レベル情報を設定させるには、§５で述べた独自項目レベル情報を設定させる方法と同様に、生活者に対して付加情報項目のタイトル「ペット」，「資格」，「出身県」，「遺伝子」を提示し、それぞれのタイトルに対応づけて情報を入力してもらえばよい。

　上述したように、付加情報項目は、生活者が特に公開したいと望んでいる個人情報と考えられるので、生活者は、より多数の事業者に公開したいと考えて、通常は、低い項目レベルを設定することになろう。図示の例の場合も、「ペット」，「資格」，「出身県」の３項目についてはレベルＬ１が設定されている。ただ「遺伝子」については慎重な公開が求められると判断したため、レベルＬ４が設定されている。

　個人情報登録部１２０には、生活者の指示によらずに、所定の規則に基づいて付加項目レベルを自動設定する機能を設けておいてもよい。たとえば、生活者が追加した付加情報項目に対しては、一律、最低レベルのＬ１を自動的に設定することにより、生活者の指示を待たずに、付加項目レベル情報Ｌａを作成することができる。実用上は、このように自動的に作成した付加項目レベル情報Ｌａを生活者に提示し、必要な項目について修正させるようにするのが好ましい。たとえば、図７Ｂに示す例の場合、４つの付加情報項目について、とりあえず最低レベルのＬ１を自動的に設定した上で、生活者の指示により、「遺伝子」についてだけレベルＬ４に修正することにより、図示のとおりの付加項目レベル情報Ｌａ（Ａ）が登録される。

　なお、個人情報登録部１２０は、生活者認証部が認証した特定の生活者からのアクセスに基づいて、個人情報格納部１３０に既に登録されている当該特定の生活者の付加情報項目に関する個人情報や、項目レベル情報格納部１４０に既に登録されている当該特定の生活者についての付加項目レベル情報の修正もしくは削除を行う機能も有している。付加項目情報は、個々の生活者が自分自身の希望で追加したものであるので、当然、修正や削除も自由である。

　もちろん、この§５で述べた付加情報項目の追加機能を設けた変形例を、§４で述べた独自項目レベル情報の設定機能を設けた変形例と組み合わせて実施することも可能である。図８は、このような組み合わせを行った場合に、図２に示す項目レベル情報格納部１４０に格納される様々な項目レベル情報を系統的に示す表である。

　図示のとおり、各情報項目に対して設定される項目レベル情報は、適用対象となる生活者という観点からは、全生活者に対して共通して利用される共通情報と、個々の生活者ごとに設定される個別情報とに分類される。一方、各情報項目の設定者という観点からは、この個人情報提供システム１００の管理者が予め設定した定番情報項目に関する情報と、個々の生活者が設定した付加情報項目に関する情報とに分類される。

　まず、図８の表の左上欄に示されている標準項目レベル情報Ｌｉ（Ｓ）は、図６上段に示したものであり、管理者が予め設定した定番情報項目のそれぞれについて、管理者が標準的な項目レベルを設定したものである。上述したとおり、この標準項目レベル情報Ｌｉ（Ｓ）は、全生活者に対して標準となるデフォルトの項目レベル情報として提示される。修正の必要がないと考えた生活者は、この標準項目レベル情報Ｌｉ（Ｓ）をそのまま利用する。

　一方、修正の必要があると考えた生活者は、この標準項目レベル情報Ｌｉ（Ｓ）に対して必要箇所に独自の修正を施し、修正版を自分専用の独自項目レベル情報として利用する。表の右上欄に示されている個別の生活者のための独自項目レベル情報Ｌｉ（Ａ），Ｌｉ（Ｂ），Ｌｉ（Ｄ）は、このような修正により作成されたものである。図示の独自項目レベル情報Ｌｉ（Ａ）は、図６の下段に示したものであり、生活者Ａの意思に基づいて作成されたものである。この例では、生活者Ｃは、独自項目レベル情報の作成を行っていない。

　表の右下欄に示されている個別の生活者のための付加項目レベル情報Ｌａ（Ａ），Ｌａ（Ｃ）は、それぞれ生活者Ａ，Ｃが自己の希望で追加した付加情報項目についての項目レベル情報である。付加項目レベル情報Ｌａ（Ａ）は、図７Ｂに示したものであり、生活者Ａが追加した「ペット」，「資格」，「出身県」，「遺伝子」なる付加情報項目についての項目レベルを示している。この例では、更に、生活者Ｃが、付加項目レベル情報Ｌａ（Ｃ）を作成している。なお、付加情報項目は、共通情報ではなく、必ず個別情報になるため、表の左下欄は空欄になる。

　結局、上記組み合わせを行った実施形態の場合、項目レベル情報格納部１４０は、定番情報項目については、標準となる標準項目レベル情報Ｌｉ（Ｓ）を予め格納しており、必要に応じて、個別の生活者のための独自項目レベル情報Ｌｉ（Ａ），Ｌｉ（Ｂ），Ｌｉ（Ｄ）を格納する。項目レベル情報格納部１４０は、付加情報項目については、当該付加情報項目を設定した個別の生活者のための付加項目レベル情報Ｌａ（Ａ），Ｌａ（Ｃ）を格納する。

　また、個人情報登録部１２０は、独自項目レベル情報を設定する選択を行った生活者Ａ，Ｂ，Ｄについては、当該生活者からの指示に基づいて当該生活者のための独自項目レベル情報Ｌｉ（Ａ），Ｌｉ（Ｂ），Ｌｉ（Ｄ）を作成し、これを項目レベル情報格納部１４０に登録する。個人情報登録部１２０は、付加情報項目を追加した生活者Ａ，Ｃについては、当該生活者からの指示もしくは所定の規則に基づいて当該生活者のための付加項目レベル情報Ｌａ（Ａ），Ｌａ（Ｃ）を作成し、これを項目レベル情報格納部１４０に登録する。

　このとき、個人情報登録部１２０は、独自項目レベル情報を設定する選択を行った生活者Ａ，Ｂ，Ｄに対して、まず、標準項目レベル情報Ｌｉ（Ｓ）を提示し、提示した標準項目レベル情報Ｌｉ（Ｓ）のうち当該生活者から修正指示が与えられた箇所を修正することにより、当該生活者のための独自項目レベル情報Ｌｉ（Ａ），Ｌｉ（Ｂ），Ｌｉ（Ｄ）を作成するようにするのが好ましい。

　そして、個人情報提供部１５０は、定番情報項目については、独自項目レベル情報Ｌｉ（Ａ），Ｌｉ（Ｂ），Ｌｉ（Ｄ）が登録されている生活者Ａ，Ｂ，Ｄの個人情報が読出対象となっている場合には、当該生活者の独自項目レベル情報を参照することにより、必要な項目レベルの認識を行う。個人情報提供部１５０は、独自項目レベル情報が登録されていない生活者Ｃの個人情報が読出対象となっている場合には、標準項目レベル情報Ｌｉ（Ｓ）を参照することにより、必要な項目レベルの認識を行う。個人情報提供部１５０は、付加情報項目については、当該付加情報項目を設定した生活者Ａ，Ｃの付加項目レベル情報Ｌａ（Ａ），Ｌａ（Ｃ）を参照することにより、必要な項目レベルの認識を行う。

　＜＜＜　§６．　独自事業者レベル情報の設定　＞＞＞
　§４では、生活者が独自項目レベル情報を設定できるようにした実施形態を述べた。ここでは別な変形例として、生活者が独自事業者レベル情報を設定できるようにした実施形態を説明する。

　図２に示す基本的な実施形態では、事業者レベル情報格納部１７０内には、単一の事業者レベル情報Ｌｒのみが格納されていた。別言すれば、すべての生活者について、共通した事業者レベル情報Ｌｒが適用されていた。この事業者レベル情報Ｌｒは、個人情報提供システム１００の管理者が、個々の事業者の事業規模、過去の実績、社会的な評判などを総合的に勘案して、個々の事業者に最適と思われる事業者レベルを設定することにより作成されるものである。

　図２に示す事業者レベル情報格納部１７０に格納されている事業者レベル情報Ｌｒでは、事業者Ｖ～Ｚのそれぞれについて、管理者が設定した事業者レベルが示されている。これまで述べてきた実施形態では、この事業者レベル情報Ｌｒを共通の評価尺度として用い、個々の事業者に対して特定の個人情報の提供を行うか否かを判定していた。しかしながら、実際には、各事業者のセキュリティレベルに対する評価は、個々の生活者ごとに若干異なるものと思われる。

　ここで述べる実施形態の場合、事業者レベル情報格納部１７０には、図９に例示するように、各事業者についての標準となる事業者レベルを示す標準事業者レベル情報Ｌｒ（Ｓ）（文字Ｓは、「Standard」の頭文字）が予め格納されている。更に、事業者レベル情報格納部１７０には、必要に応じて、個別の生活者のための独自事業者レベル情報を格納することができる。図９には、生活者Ａ，Ｃ，Ｄが設定した独自事業者レベル情報Ｌｒ（Ａ），Ｌｒ（Ｃ），Ｌｒ（Ｄ）が格納されている例が示されている。

　図９の下段に示されている生活者Ａ用の独自事業者レベル情報Ｌｒ（Ａ）を、図９の上段に示されている標準事業者レベル情報Ｌｒ（Ｓ）と比較すると、太字で示された事業者レベルが異なっている。たとえば、生活者Ａが、事業者Ｖに対しては好印象をもっておらず、自己の個人情報の提供に消極的である場合には、図示の例のように、事業者ＶのレベルをＬ３からＬ１に引き下げる修正を行うであろう。逆に、生活者Ａが、事業者Ｙに対しては好印象をもっており、自己の個人情報の提供に積極的である場合には、図示の例のように、事業者ＹのレベルをＬ１からＬ３に引き上げる修正を行うであろう。図９に示す生活者Ａ用の独自事業者レベル情報Ｌｒ（Ａ）は、このような事情により設定された情報である。

　図９に例示するような独自事業者レベル情報の設定を可能にするため、ここで述べる実施形態では、事業者レベル情報設定部１８０に付加的な機能をもたせている。これまで述べてきた実施形態の場合、事業者レベル情報設定部１８０は、管理者端末３０からのアクセスに基づいて、標準事業者レベル情報Ｌｒ（Ｓ）の設定、修正もしくは削除を行う機能を有している。ここで述べる実施形態の場合、事業者レベル情報設定部１８０は、更に、独自事業者レベル情報を設定する選択を行った生活者Ａ，Ｃ，Ｄについては、当該生活者からの指示に基づいて当該生活者のための独自事業者レベル情報Ｌｒ（Ａ），Ｌｒ（Ｃ），Ｌｒ（Ｄ）を作成し、これを事業者レベル情報格納部１７０に登録する処理を行う付加的な機能も有している。

　独自事業者レベル情報Ｌｒ（Ａ），Ｌｒ（Ｃ），Ｌｒ（Ｄ）の設定は、各事業者レベルが全く定まっていない空白の状態から、各生活者Ａ，Ｃ，Ｄに個々の事業者レベルを逐一入力させる方法を採ることも可能である。実用上は、標準事業者レベル情報Ｌｒ（Ｓ）に設定されている標準事業者レベルをデフォルトの初期値として表示しておき、必要な箇所に対して事業者レベルを修正してもらう形態を採るのが好ましい。

　具体的には、事業者レベル情報設定部１８０は、独自事業者レベル情報を設定する選択を行った生活者に対して、まず、標準事業者レベル情報Ｌｒ（Ｓ）を提示し、提示した標準事業者レベル情報のうち当該生活者から修正指示が与えられた箇所を修正することにより、当該生活者のための独自事業者レベル情報を作成する。

　もちろん、ここで述べる実施形態の場合、個人情報提供部１５０は、事業者レベル情報格納部１７０内に、独自事業者レベル情報Ｌｒ（Ａ），Ｌｒ（Ｃ），Ｌｒ（Ｄ）が登録されている生活者Ａ，Ｃ，Ｄの個人情報が読出対象となっている場合には、当該生活者の独自事業者レベル情報を参照することにより、必要な事業者レベルの認識を行う。また、個人情報提供部１５０は、独自事業者レベル情報が登録されていない生活者Ｂの個人情報が読出対象となっている場合には、標準項目レベル情報Ｌｒ（Ｓ）を参照することにより、必要な事業者レベルの認識を行う。

　したがって、たとえば、事業者Ｖからのアクセスがあった場合、生活者Ａの個人情報に関しては、図９の下段に示す生活者Ａ用の独自事業者レベル情報Ｌｒ（Ａ）を参照することにより、事業者Ｖについて認識される事業者レベルはＬ１になるため、項目レベルがＬ１に設定されている情報項目が事業者Ｖに提供される。これに対して、生活者Ｂの個人情報に関しては、図９の上段に示す標準事業者レベル情報Ｌｒ（Ｓ）を参照することにより、事業者Ｖについて認識される事業者レベルはＬ３になるため、項目レベルがＬ１，Ｌ２，Ｌ３に設定されている情報項目が事業者Ｖに提供される。

　＜＜＜　§７．　提供態様別にレベル設定する変形例　＞＞＞
　ここでは、各個人情報の提供方法に異なる態様を設定し、個々の提供態様別にレベルを設定する変形例を述べる。これまで述べてきた実施形態では、個人情報提供部１５０が、「事業者レベル」と「項目レベル」とを比較して、個々の事業者に対して個々の情報項目を提供するかしないかを判定しており、判定結果としては、「提供する」か「提供しない」かの二者択一となっていた。

　この§７で述べる実施形態では、事業者に対する提供形態として、「提供する」か「提供しない」かの二者択一ではなく、同じ「提供する」場合でも、提供対象となる個人情報をどのような形態で提供するかという点に差をつけた複数通りの提供態様を設定しておき、個々の提供態様別にレベルを設定できるようにしている。

　すなわち、この§７で述べる実施形態では、項目レベル情報として、同一の情報項目であっても、その提供態様に応じて別個の項目レベルを設定できるようになっている。個人情報提供部１５０は、特定の事業者が利用する事業者サーバからのアクセスがあったときに、事業者レベル情報を参照することにより、当該特定の事業者に対して設定されている事業者レベルを認識し、項目レベル情報を参照することにより、読出対象となる個人情報の情報項目に対して設定されている項目レベルを認識し、「認識した事業者レベル」が「認識した項目レベル」以上である場合に、読出対象となる個人情報を、「認識した項目レベル」に設定されている提供態様に応じた方法で提供する。

　ここでは、具体的な提供態様の設定例として、以下に２通りの実施例を開示する。もちろん、これら２通りの実施例を組み合わせて実施することも可能である。

　＜７－１．直接情報提供態様と間接情報提供態様とを区別する実施例＞
　この実施例では、「直接情報提供態様」と「間接情報提供態様」という２通りの提供態様が設定される。これまでの実施形態の場合、個人情報格納部１３０内に格納されている個人情報、もしくは個人情報格納部１３０内に格納されている格納場所所在情報によって所在が示された場所に格納されている個人情報を、各事業者に提供することを前提としている。別言すれば、いずれかの場所に格納されている個人情報そのものを直接提供する提供態様を採っている。

　ここでは、このように、いずれかの場所に格納されている「個人情報そのもの」を直接提供する提供態様を「直接情報提供態様」と呼ぶ。これまで述べてきた実施形態は、いずれも「直接情報提供態様」を採るものである。これに対して、ここに示す実施例では、「個人情報そのもの」から間接的に得られる間接情報を作成し、この間接情報を提供する提供態様も用いられる。ここでは、このような間接情報を提供する提供態様を「間接情報提供態様」と呼ぶ。

　図３Ａに示す具体的な個人情報Ｐ（Ａ）を例にとって説明すれば、直接情報提供態様では、「家族構成」なる情報項目については「本人・配偶者・長男・長女」という情報がそのまま直接提供される。同様に、「血液型」なる情報項目については「Ｂ型」という情報、「趣味／嗜好」なる情報項目については「旅行・写真」という情報が直接提供される。また、「Ｇ社購入履歴」なる情報項目については、図５に示すとおり、Ｇ社のサーバ４０Ｇに蓄積されている生活者Ａの商品購入履歴（購入した商品の品名，型番，価格，購入年月日などを示すリスト）がそのまま提供される。

　これに対して、間接情報は、個人情報の内容を間接的に示すために、個人情報の内容の特徴を示した情報である。間接情報としては、たとえば、「読出対象となる個人情報の有無に関する情報」、「読出対象となる個人情報の件数に関する情報」、「読出対象となる個人情報のデータ容量に関する情報」を用いることができる。

　ここで、「読出対象となる個人情報の有無に関する情報」とは、個々の情報項目に情報が登録されているか否かを示す間接情報である。たとえば、図３Ａに示す具体的な個人情報Ｐ（Ａ）の場合、「家族構成」，「血液型」，「趣味／嗜好」，「Ｇ社購入履歴」，「Ｈ社利用履歴」，「車載センサ」，「体重・身長」等の情報項目については「有」という情報が提供され、「職業」，「収入／資産」，「既往症」，「カルテ（診断情報）」等の情報項目（図におけるセルの下段が空欄となっている情報項目）については「無」という情報が提供される。

　このように、「読出対象となる個人情報の有無に関する情報」は、「有」か「無」かを示す単純な二値情報である。この「読出対象となる個人情報の有無に関する情報」は、個々の生活者が個々の情報項目について個人情報を登録したかしなかったかを示す情報であり、各情報項目に対する生活者の一般的な印象を把握する上では意味のある間接情報である。また、生活者にとっては、単に、個々の情報項目について個人情報の登録を行ったか否かが開示されるだけであるので、このような間接情報の開示には容易に賛同できるであろう。

　一方、「読出対象となる個人情報の件数に関する情報」とは、個々の情報項目に登録されている情報の件数（個人情報が外部の格納場所に格納されている場合は、当該外部の格納場所についての格納件数）を示す間接情報である。たとえば、個人情報を登録する際のルールとして、中点「・」で区切られたデータを１件の情報とカウントするように定めておけば、図３Ａに示す具体的な個人情報Ｐ（Ａ）の場合、「家族構成」なる情報項目については「４件」、「血液型」なる情報項目については「１件」、「趣味／嗜好」なる情報項目については「２件」という間接情報が提供される。また、「Ｇ社購入履歴」や「Ｈ社利用履歴」については、履歴の件数を間接情報として提供することができる。

　このように、「読出対象となる個人情報の件数に関する情報」は、登録されている情報の件数を示す簡単な情報であるが、個々の情報項目に関連した分析を行う上では、それなりに役立つ情報である。たとえば、「家族構成」について「４件」という間接情報が得られれば、具体的な家族構成は把握できないものの、家族の構成人数を把握することができる。また、「趣味／嗜好」についての件数が多ければ、多彩な趣味をもつ生活者であるとの判断ができる。「Ｇ社購入履歴」や「Ｈ社利用履歴」についての件数が多ければ、これらの事業者を頻繁に利用している生活者であるとの判断ができる。もちろん、生活者にとっても、単に、件数が開示されるだけであるので、このような間接情報の開示には容易に賛同できるであろう。

　また、「読出対象となる個人情報のデータ容量に関する情報」は、個々の情報項目に登録されている情報のデータ容量（個人情報が外部の格納場所に格納されている場合は、当該外部の格納場所に格納されているデータ容量）を示す間接情報である。その利用価値は、上述した「個人情報の件数」に準ずるものであり、個々の情報項目に関連した分析を行う上では、それなりに役立つ情報である。たとえば、「Ｇ社購入履歴」や「Ｈ社利用履歴」についてのデータ容量が大きければ、これらの事業者を頻繁に利用している生活者であるとの判断ができる。もちろん、生活者にとっても、単に、データ容量が開示されるだけであるので、このような間接情報の開示には容易に賛同できるであろう。

　図１０は、図２に示す項目レベル情報格納部１４０に格納される、提供態様別にレベルを設定した項目レベル情報Ｌｉの具体例を示す図である。ここに示す項目レベル情報Ｌｉは、これまで述べてきた標準項目レベル情報Ｌｉ（Ｓ）であってもよいし、独自項目レベル情報Ｌｉ（Ａ）であってもよいし、付加項目レベル情報Ｌａ（Ａ）であってもよい。

　図３Ｂに示す項目レベル情報Ｌｉ、図６に示す標準項目レベル情報Ｌｉ（Ｓ）および独自項目レベル情報Ｌｉ（Ａ）、図７Ｂに示す付加項目レベル情報Ｌａ（Ａ）では、１つの情報項目に対して１つの項目レベルのみが設定されている。他方では、図１０に示す項目レベル情報Ｌｉでは、１つの情報項目に対して４通りの項目レベルが設定されている。

　具体的には、図１０に示す例の場合、個々の情報項目に対して、第１の項目レベルとして、直接情報提供態様についての項目レベルが設定されており、第２の項目レベルとして、「読出対象となる個人情報の有無に関する情報」を提供する間接情報提供態様が設定されており、第３の項目レベルとして、「読出対象となる個人情報の件数に関する情報」を提供する間接情報提供態様が設定されており、第４の項目レベルとして、「読出対象となる個人情報のデータ容量に関する情報」を提供する間接情報提供態様が設定されている。

　これらの各項目レベルは、標準項目レベル情報Ｌｉ（Ｓ）の場合は管理者によって設定され、独自項目レベル情報Ｌｉ（Ａ）や付加項目レベル情報Ｌａ（Ａ）の場合は生活者Ａによって設定される。

　このように提供態様にバリエーションをもたせたため、図示の例では、項目レベルの段階バリエーションもＬ１～Ｌ６に広げている（これに応じて、事業者レベルの段階バリエーションもＬ１～Ｌ６に広げるようにする）。図示の例を見ればわかるように、一般に、直接情報提供態様について設定した項目レベルは、間接情報提供態様に設定した項目レベルよりも高くなっている。これは、直接情報提供態様では、登録した個人情報そのものが事業者に対して直接提供されてしまうため、項目レベルを高くして慎重な提供を期す必要があるのに対して、間接情報提供態様では、情報の有無、件数、データ容量といった間接情報しか提供されないので、項目レベルを低くしてもセキュリティ上の大きな問題は生じない、という事情が反映されているためである。

　結局、この§７－１で述べる実施例の場合、個人情報提供部１５０は、読出対象となる個人情報そのものを直接提供する直接情報提供態様と、読出対象となる個人情報から間接的に得られる間接情報を提供する間接情報提供態様と、の２通りの提供態様により事業者サーバに対する情報提供を行う機能を有している。項目レベル情報格納部１４０は、直接情報提供態様と間接情報提供態様とについて別個の項目レベルが設定された項目レベル情報を格納している。

　そして、個人情報提供部１５０は、特定の事業者が利用する事業者サーバからのアクセスがあったときに、事業者レベル情報を参照することにより、当該特定の事業者に対して設定されている事業者レベルを認識し、図１０に示すような項目レベル情報Ｌｉを参照することにより、読出対象となる個人情報の情報項目に対して設定されている複数通りの項目レベルを認識する。個人情報提供部１５０は、このとき、「認識した事業者レベル」が「認識した直接情報提供態様についての項目レベル」以上であった場合には読出対象となる個人情報そのものを直接提供し、「認識した事業者レベル」が「認識した間接情報提供態様についての項目レベル」以上であった場合には読出対象となる個人情報から間接的に得られる間接情報を提供する。

　このように、この§７－１で述べる実施例では、直接情報提供態様の他に間接情報提供態様を用いる。項目レベル情報Ｌｉには、個々の提供態様ごとに別個の項目レベルを設定できるようにしたため、設定する項目レベルのバリエーションを増やすことができ、適切な情報を適切な事業者に提供する効果を更に向上させることができる。

　＜７－２．通常情報提供態様と紐付情報提供態様とを区別する実施例＞
　この実施例では、「通常情報提供態様」と「紐付情報提供態様」という２通りの提供態様が用いられる。ここで、「通常情報提供態様」とは、これまで述べてきた実施形態で説明した提供態様を指し、個人情報格納部１３０内に格納されている個人情報、もしくは個人情報格納部１３０内に格納されている格納場所所在情報によって所在が示された場所に格納されている個人情報、または、これらの直接情報から間接的に得られる間接情報を事業者に提供する態様を意味する。

　これに対して、ここで言う「紐付情報提供態様」とは、上記直接情報もしくは間接情報に、更に、生活者を特定するための生活者識別情報を紐付けして提供する態様を指している。この「紐付情報提供態様」の利点を明確するために、ここでは、図７Ａに示す生活者Ａの個人情報Ｐ（Ａ）を例にとった説明を行うことにする。

　図７Ａに示す生活者Ａの個人情報Ｐ（Ａ）は、定番情報項目、生活者識別情報、付加情報項目によって構成されている。ここで、定番情報項目および付加情報項目に分類されている情報は、本発明の基本方針に従って提供の可否が判定される情報である。すなわち、個々の「情報項目」には、それぞれ「項目レベル」が設定され、この「項目レベル」を提供先の「事業者レベル」と比較することにより、提供の可否が決定される。

　これに対して、生活者識別情報は、個々の生活者を特定するための情報である。生活者識別情報は、図示の例の場合、「識別番号」，「氏名」，「住所」，「性別」，「生年月日」なる５つの項目によって構成されている（もちろん、この他にも、「電子メールアドレス」や「電話番号」などの情報を生活者識別情報に含ませてもかまわない）。この生活者識別情報は、公開されると、個々の個人が特定されてしまうことになる情報であるので、定番情報項目に組み込んだ場合は、通常、非常に高い項目レベルを設定すべき情報である。その一方、事業者側から見れば、この生活者識別情報の提供があるか否かによって、個人情報の利用価値は大きく左右される。

　たとえば、図７Ａに示す生活者Ａの例において、「趣味／嗜好」なる定番情報項目について「旅行・写真」なる個人情報の提供を受け、「ペット」なる付加情報項目について「チワワ」なる個人情報の提供を受けた事業者Ｘは、ビジネス展開上、生活者Ａに対して、たとえば、旅行、写真、犬に関連する書籍案内等を送付したいと考えるであろう。しかしながら、生活者Ａに関する上記提供情報は、あくまでも匿名での情報であり、実在の「生活者Ａ」を特定する情報ではないので、実在の「生活者Ａ」に対して、ダイレクトメールや電子メールを送付するなどの方法でコンタクトをとることはできない。

　別言すれば、生活者識別情報が関連づけられていない匿名個人情報は、一般生活者の動向や傾向を知る上での統計的な利用に供することはできるが、特定の生活者にコンタクトをとってビジネスを展開する用途に利用することはできない。

　もちろん、この生活者識別情報を定番情報項目の一部として組み込み、たとえば、レベルＬ４などの高い項目レベルを設定した運用を行えば、事業者レベルがＬ４以上の事業者は、この生活者識別情報の提供を受けることができる。しかしながら、事業者レベルがＬ１～Ｌ３の事業者は、生活者識別情報の提供を受けることができず、実在の「生活者Ａ」にコンタクトをとることはできない。

　このように、生活者識別情報を定番情報項目の一部として組み込み、「氏名」，「住所」，「性別」，「生年月日」等を、これまで述べてきた「情報項目」の１つとして取り扱うようにすると、一定以上の事業者レベルが設定された事業者しか生活者識別情報を入手することができなくなる。このため、低い事業者レベルが設定された事業者にとっては、提供された個人情報の利用価値は低下せざるを得ない。一方、生活者側から見ると、せっかく特定の情報項目について積極的な公開を行ったのに、事業者側からのコンタクトを受けることができないという事態が生じる。

　このような事情を考慮して、図７Ａに示す例では、生活者識別情報を「情報項目」としては取り扱わず、生活者識別情報を構成する「氏名」，「住所」，「性別」，「生年月日」等については、項目レベルの設定は行われていない。したがって、生活者識別情報を事業者に提供するか否かの判断手法は、個々の「情報項目」を事業者に提供するか否かの判断手法（これまで述べてきた項目レベルと事業者レベルとを比較する手法）とは異なる手法に委ねる必要がある。

　この§７－２で説明する実施例は、このような判断手法の一形態を提案するものである。その基本的な考え方は、個々の「情報項目」を事業者に提供する際の提供形態として、生活者識別情報が付帯しない「通常情報提供態様」と、生活者識別情報が付帯する「紐付情報提供態様」という２通りの提供態様を設定し、個々の提供態様ごとに別個の項目レベルを設定する、というものである。

　図１１は、図２に示す項目レベル情報格納部１４０に格納される、上記２通りの提供態様別にレベルを設定した項目レベル情報Ｌｉの具体例を示す図である。ここに示す項目レベル情報Ｌｉは、これまで述べてきた標準項目レベル情報Ｌｉ（Ｓ）であってもよいし、独自項目レベル情報Ｌｉ（Ａ）であってもよいし、付加項目レベル情報Ｌａ（Ａ）であってもよい。

　図３Ｂに示す項目レベル情報Ｌｉ、図６に示す標準項目レベル情報Ｌｉ（Ｓ）および独自項目レベル情報Ｌｉ（Ａ）、図７Ｂに示す付加項目レベル情報Ｌａ（Ａ）では、１つの情報項目に対して１つの項目レベルのみが設定されている。他方では、図１１に示す項目レベル情報Ｌｉでは、１つの情報項目に対して、「通常情報提供態様」と「紐付情報提供態様」という２通りの項目レベルが設定されている。これらの各項目レベルは、標準項目レベル情報Ｌｉ（Ｓ）の場合は管理者によって設定され、独自項目レベル情報Ｌｉ（Ａ）や付加項目レベル情報Ｌａ（Ａ）の場合は生活者Ａによって設定される。

　図示の例を見ればわかるように、一般に、通常情報提供態様について設定した項目レベルよりも、紐付情報提供態様に設定した項目レベルの方が高くなっている。これは、通常情報提供態様では、生活者識別情報の提供は行われないのに対して、紐付情報提供態様では、生活者識別情報が付帯して提供されるため、より高いセキュリティレベルを設定したい、という事情が反映されるためである。

　この§７－２で述べる実施例の場合、個人情報格納部１３０には、個々の生活者ごとの個人情報（図７Ａに示す例の場合は、定番情報項目についての個人情報と付加情報項目についての個人情報）が、当該生活者を特定するための生活者識別情報と紐付けして格納されている。そして、個人情報提供部１５０は、個々の情報項目ごとに格納されている個人情報のみを提供する通常情報提供態様と、個々の情報項目ごとに格納されている個人情報に、当該個人情報に紐付けされている生活者識別情報を付帯して提供する紐付情報提供態様と、の２通りの提供態様により事業者サーバに対する情報提供を行う。

　また、項目レベル情報格納部１４０には、図１１に示す例のように、通常情報提供態様と紐付情報提供態様とについて別個の項目レベルが設定された項目レベル情報Ｌｉが格納されている。

　個人情報提供部１５０は、特定の事業者が利用する事業者サーバからのアクセスがあったときに、事業者レベル情報を参照することにより、当該特定の事業者に対して設定されている事業者レベルを認識し、図１１に示すような項目レベル情報Ｌｉを参照することにより、読出対象となる個人情報の情報項目に対して設定されている項目レベルを、通常情報提供態様と紐付情報提供態様とのそれぞれについて認識する。そして、「認識した事業者レベル」が「認識した紐付情報提供態様についての項目レベル」以上であった場合には、個人情報提供部１５０は、読出対象となる個人情報に、当該個人情報に紐付けされている生活者識別情報を付帯して提供する。「認識した事業者レベル」が「認識した紐付情報提供態様についての項目レベル」未満であるが「認識した通常情報提供態様についての項目レベル」以上であった場合には、個人情報提供部１５０は、読出対象となる個人情報を、前記生活者識別情報を付帯せずに提供する。もちろん、「認識した事業者レベル」が「認識した通常情報提供態様についての項目レベル」未満であった場合には、読出対象となる個人情報は一切提供されない。

　たとえば、図２に示す例において、事業者Ｘからのアクセスがあった場合、個人情報提供部１５０は事業者レベル情報格納部１７０に格納されている事業者レベル情報Ｌｒを参照することにより、事業者Ｘの事業者レベルがＬ２であることを認識する。続いて、個人情報提供部１５０は、図１１に示す項目レベル情報Ｌｉを参照することにより、各情報項目に対して設定されている項目レベルを、通常情報提供態様と紐付情報提供態様とのそれぞれについて認識し、上記条件に基づいて事業者Ｘに対する個人情報の提供を行う。

　具体的には、図１１に示されている情報項目のうち、「趣味／嗜好」については、「認識した事業者レベルＬ２」が「認識した紐付情報提供態様についての項目レベルＬ２」以上である、という条件を満たしている。このため、たとえば、「旅行・写真」という個人情報に、これに紐付けされている生活者識別情報（たとえば、「特許太郎・東京都新宿区～・男・1991/10/08」という情報）を付帯して提供する処理が行われる。

　一方、図１１に示されている情報項目のうち、「家族構成」，「血液型」については、「認識した事業者レベルＬ２」が、「認識した紐付情報提供態様についての項目レベルＬ３」以上である、という条件は満たしていない。また、「認識した事業者レベルＬ２」が、「認識した通常情報提供態様についての項目レベルＬ１」以上である、という条件は満たされている。このため、たとえば、「本人・配偶者・長男・長女」という個人情報や「Ｂ型」という個人情報が、生活者識別情報の付帯なしに提供される。「職業」についても同様である。

　また、図１１に示されている情報項目のうち、「Ｇ社購入履歴」については、「認識した事業者レベルＬ２」が、「認識した紐付情報提供態様についての項目レベルＬ４」以上である、という条件も、「認識した通常情報提供態様についての項目レベルＬ３」以上である、という条件も満たしていない。このため、「Ｇ社購入履歴」についての個人情報の提供は行われない。

　こうして、事業者Ｘには、多数の生活者についての個人情報がまとめて提供される。たとえば、「血液型」に関しては、「Ｂ型」，「Ａ型」，「Ａ型」，「Ｂ型」，「Ｏ型」，...，といった情報を収集することができるので、血液型の分布解析を行うための材料が集まる。但し、「血液型」の個人情報は、通常情報提供態様によって提供された情報であるため、生活者識別情報は付帯されていない。このため、事業者Ｘは、どの生活者が何型なのかという点まで把握することができない。

　一方、「趣味／嗜好」の個人情報は、紐付情報提供態様によって提供された情報であるため、生活者識別情報が付帯されている。たとえば、「旅行・写真」という個人情報には、「特許太郎・東京都新宿区～・男・1991/10/08」という生活者識別情報が付帯している。したがって、事業者Ｘは、「特許太郎」なる特定の生活者に対して、旅行や写真の雑誌広告を送付するなどの積極的なビジネス展開を行うことが可能になる。

　もちろん、ここで述べる実施例を実施する場合は、図７Ａに示す付加情報項目に関しても、通常情報提供態様と紐付情報提供態様とについて別個の項目レベルを設定することができる。そこで、たとえば、生活者Ａが「ペット」なる情報項目に関して、通常情報提供態様について項目レベルＬ１，紐付情報提供態様についても項目レベルＬ１を設定したとすると、いずれの事業者に対しても、「ペット」なる情報項目についての「チワワ」なる個人情報が、「特許太郎・東京都新宿区～・男・1991/10/08」という生活者識別情報が付帯された状態で提供される。したがって、この場合、生活者Ａは、多数の事業者から、ペットや犬に関する案内を受け取ることが期待できる。

　なお、上例の場合、事業者に提供する生活者識別情報として、「特許太郎・東京都新宿区～・男・1991/10/08」という情報、すなわち、図７Ａの生活者識別情報の欄に記載されている「氏名，住所，性別，生年月日」をそのまま用いている。しかしながら、その代わりに「識別番号：ＩＤ０１２３４」を生活者識別情報として事業者に提供する運用を行ってもよい。本発明にいう「生活者識別情報」は、「生活者を特定することができる情報」であればどのような情報でもよい。ここに示す実施例の場合、「識別番号：ＩＤ０１２３４」は、生活者Ａ「特許太郎」に対して付与されたユニークな番号であり、「生活者識別情報」の一つである。したがって、紐付情報提供態様で情報提供を行う際に、「氏名，住所，性別，生年月日」の代わりに「識別番号：ＩＤ０１２３４」を生活者識別情報として付帯してもかまわない。

　もっとも、生活者識別情報として「識別番号：ＩＤ０１２３４」の提供を受けた事業者Ｘは、「識別番号ＩＤ０１２３４に対応する特定の個人」として、当該生活者Ａを特定することは可能であるが、匿名の情報であるため、生活者Ａに直接コンタクトをとることはできない。したがって、事業者Ｘは、生活者Ａに対して広告を送付するなどのビジネス展開を直接行うことはできない。そこで、この場合は、個人情報提供システム１００に、上記ビジネス展開を仲介する機能をもたせておくのが好ましい。具体的には、個人情報提供システム１００に、事業者から「特定の識別番号を指定した広告や案内の送付依頼」がなされた場合に、当該特定の識別番号に対応する特定の生活者に対して当該広告や案内を代理配信もしくは代理配送する機能をもたせておけばよい。

　たとえば、生活者Ａについて、「ペット」なる情報項目についての「チワワ」なる個人情報が、「識別番号ＩＤ０１２３４」という生活者識別情報が付帯された状態で事業者Ｘに提供された場合、事業者Ｘは、生活者Ａの住所や氏名を知ることができないので、ペットや犬に関する広告を生活者Ａに直接送付することはできない。しかしながら、個人情報提供システム１００に対して、「識別番号ＩＤ０１２３４」宛の広告送付依頼を行うことは可能である。このような広告送付依頼を受けた個人情報提供システム１００は、図７Ａに示す生活者Ａの個人情報Ｐ（Ａ）を参照することにより、「識別番号ＩＤ０１２３４」によって特定される生活者Ａについての住所氏名（あるいは、メールアドレス等でもよい）を認識することができるので、当該広告を代理送付することができる。このような運用を行えば、事業者に住所氏名等の情報を知らせることなしに、各生活者に事業者からの有用な情報提供を行うことが可能になる。

　＜＜＜　§８．　その他の変形例　＞＞＞
　これまで本発明を基本的な実施形態と様々な変形例に係る実施形態について述べてきた。これらの各実施形態は、相互に矛盾が生じない限り、組み合わせて実施することも可能である。ここでは、最後に、更にいくつかの変形例を述べておく。

　＜８－１．最低事業者レベル情報の設定＞
　本発明の基本的実施形態に係る個人情報提供システム１００において、個人情報提供部１５０が、特定の事業者に対して特定の情報項目を提供することを許可するための条件は、当該特定の事業者に対して設定されている事業者レベルと、当該特定の情報項目に設定されている項目レベルとをそれぞれ認識した上で、「認識した事業者レベル」が「認識した項目レベル」以上である、という条件を満たす場合である。

　ここで、項目レベルについては、§４で述べたとおり、個々の生活者に固有の独自項目レベルを設定することができる。事業者レベルについては、§６で述べたとおり、個々の生活者に固有の独自事業者レベルを設定することができる。したがって、個々の生活者は、適切な情報を適切な事業者に提供できるようにするためにかなり自由度の高い設定を行うことが可能である。たとえば、生活者は、特定の事業者に対しては、いかなる情報も提供したくないと考えた場合、独自事業者レベルを設定し、当該特定の事業者についての事業者レベルを、たとえば「レベルＬ０」のような最低レベル（項目レベル情報として設定した最低の項目レベルよりも更に低いレベル）に設定すればよい。

　この§８－１で述べる変形例では、個々の生活者による設定自由度を更に高めるため、希望する生活者について、「最低事業者レベル」を設定できるようにしている。すなわち、この変形例の場合、個人情報登録部１２０は、個別の生活者からの指示に基づいて、項目レベル情報格納部１４０に対して、当該個別の生活者についての最低事業者レベルを示す最低事業者レベル情報を登録する機能を有している。また、個人情報提供部１５０は、上記最低事業者レベル情報を登録している特定の生活者についての個人情報の提供を、「認識した事業者レベル」が上記最低事業者レベル以上の事業者のみに限定して行う機能を有している。

　要するに、この変形例では、これまで述べてきた種々の実施形態において、特定の事業者に特定の情報を提供するための条件に、更に、「提供先となる事業者が、最低事業者レベル以上の事業者である」という加重条件を課した判定が行われる。

　たとえば、生活者Ａについて、図３Ａに示すような個人情報Ｐ（Ａ）が登録されており、これに対する項目レベルとして、図３Ｂに示すような項目レベル情報Ｌｉが設定されており、更に、図２の事業者レベル情報格納部１７０内に例示された事業者レベル情報Ｌｒが設定されていた場合を考える。

　この場合、これまで述べてきた基本的な実施形態であれば、事業者レベルＬ１が設定された事業者Ｙに対しては、項目レベルがＬ１以下の個人情報（図３Ａのマトリックスの１行目の情報項目）が提供される。事業者レベルＬ２が設定された事業者Ｘ，Ｚに対しては、項目レベルがＬ２以下の個人情報（図３Ａのマトリックスの１行目および２行目の情報項目）が提供される。事業者レベルＬ３が設定された事業者Ｖに対しては、項目レベルがＬ３以下の個人情報（図３Ａのマトリックスの１行目～３行目の情報項目）が提供される。また、事業者レベルＬ４が設定された事業者Ｗに対しては、項目レベルがＬ４以下の個人情報（図３Ａのマトリックスの全情報項目）が提供される。

　ところが、生活者Ａが、「最低事業者レベル情報」として、「レベルＬ２」を設定した場合は、事業者レベルＬ１が設定された事業者Ｙは、「最低事業者レベル以上の事業者」という加重条件を満たさなくなるため、個人情報の提供を受けることができなくなる。同様に「最低事業者レベル情報」として、「レベルＬ３」を設定した場合は、事業者レベルＬ２以下が設定された事業者Ｘ，Ｙ，Ｚは、「最低事業者レベル以上の事業者」という加重条件を満たさなくなるため、個人情報の提供を受けることができなくなる。そして「最低事業者レベル情報」として、「レベルＬ４」を設定した場合は、事業者Ｗ以外は、「最低事業者レベル以上の事業者」という加重条件を満たさなくなるため、個人情報の提供を受けることができなくなる。

　このように、この§８－１で述べる変形例によれば、「最低事業者レベル情報」の設定という形で加重条件を課すことができるようになるため、生活者が適切な情報を適切な事業者に提供するための設定自由度を更に向上させることができる。

　＜８－２．閲覧可能情報格納部へのコピー＞
　図２に示す個人情報提供部１５０の処理動作として、これまでの説明では、個々の事業者からのアクセスに基づいて、個人情報格納部１３０から提供可能な個人情報を読み出し、これをアクセス元の事業者サーバ２０Ｘに提供するという基本動作を示した。しかしながら、実用上は、個人情報提供部１５０は、必ずしも事業者サーバ２０Ｘからのアクセスがあるたびに個人情報格納部１３０から必要な情報を読み出す処理を行う必要はない。

　図１３は、この個人情報提供部１５０のより実用的な動作態様を示すブロック図である。図において符号１３０，１４０，１５０，１６０，１７０が付された構成要素は、図２において同じ符号が付された構成要素に対応する。図示の例の場合、個人情報格納部１３０には、４人の生活者Ａ～Ｄについての個人情報Ｐ（Ａ）～Ｐ（Ｄ）が格納された状態が示されている。また、項目レベル情報格納部１４０には、項目レベル情報Ｌｉが格納され、事業者レベル情報格納部１７０には、事業者レベル情報Ｌｒが格納された状態が示されている。

　この実施例の特徴は、個人情報提供部１５０が、特定の事業者に対して個人情報の提供を行うために、提供対象となる情報を個人情報格納部１３０から読み出し、これを当該特定の事業者用の閲覧可能情報格納部にコピーし、当該特定の事業者が利用する事業者サーバに対して閲覧可能情報格納部にコピーされた情報を閲覧させる処理を行う点にある。

　具体的には、図示の例の場合、事業者Ｘに対して個人情報の提供を行うために、個人情報提供部１５０内には、事業者Ｘ用の閲覧可能情報格納部１５１が設けられている。個人情報提供部１５０は、事業者Ｘに対する提供対象となる情報を個人情報格納部１３０から読み出し、これを事業者Ｘ用の閲覧可能情報格納部１５１にコピーする。

　もちろん、個人情報提供部１５０は、項目レベル情報格納部１４０内の項目レベル情報Ｌｉと事業者レベル情報格納部１７０内の事業者レベル情報Ｌｒとを参照し、個人情報格納部１３０に格納されている個人情報Ｐ（Ａ）～Ｐ（Ｄ）の個々の情報項目について、事業者Ｘに対する提供対象であるか否かの判定を行い、事業者Ｘに対する提供対象であると判定された情報のみを事業者Ｘ用の閲覧可能情報格納部１５１にコピーする。したがって、事業者Ｘ用の閲覧可能情報格納部１５１にコピーされた情報は、すべて事業者Ｘに対する提供が許可された情報になっている。

　個人情報提供部１５０は、事業者Ｘが利用する事業者サーバ２０Ｘに対して、事業者Ｘ用の閲覧可能情報格納部１５１にコピーされた情報を閲覧させる処理を行う。事業者Ｘ用の閲覧可能情報格納部１５１には、事業者Ｘが閲覧可能な情報のコピーしか格納されていないため、十分なセキュリティを確保しながら必要な情報の提供を行うことができる。

　以上、特定の事業者Ｘに閲覧させるための事業者Ｘ用の閲覧可能情報格納部１５１を設ける例を述べた。しかしながら、その代わりに、特定の事業者レベルが設定された事業者に対して個人情報の提供を行うために、当該特定の事業者レベルが設定された事業者用の閲覧情報格納部を用いることもできる。この場合、個人情報提供部１５０は、特定の事業者レベルが設定された事業者に対して個人情報の提供を行うために、当該特定の事業者レベルが設定された事業者に対して提供可能な情報を個人情報格納部１３０から読み出し、これを当該特定の事業者レベルが設定された事業者用の閲覧可能情報格納部にコピーし、当該特定の事業者レベルが設定された事業者が利用する事業者サーバに対して上記閲覧可能情報格納部にコピーされた情報を閲覧させる。

　具体的には、図１３に示すように、個人情報提供部１５０内に、事業者レベルＬｊ用の閲覧可能情報格納部１５２を設ける。ここで、レベルＬｊとしては、実際には、レベルＬ１，Ｌ２，Ｌ３，Ｌ４などの具体的なレベルが設定されるが、ここでは説明の便宜上、第ｊ番目のレベルという意味で、レベルＬｊと表記する。

　事業者レベルＬｊ用の閲覧可能情報格納部１５２には、事業者レベルがＬｊに設定された事業者に対して提供可能な情報だけが、個人情報格納部１３０からコピーされる。個人情報提供部１５０は、事業者レベルがＬｊに設定された事業者が利用する事業者サーバ２０Ｊに対して、事業者レベルＬｊ用の閲覧可能情報格納部１５２にコピーされた情報を閲覧させる。事業者レベルＬｊ用の閲覧可能情報格納部１５２には、事業者レベルがＬｊに設定された事業者が閲覧可能な情報のコピーしか格納されていないため、十分なセキュリティを確保しながら必要な情報の提供を行うことができる。

　なお、この事業者レベルＬｊ用の閲覧可能情報格納部１５２を利用する実施例は、全生活者に対して共通の事業者レベルが設定されていることが前提になるので、§６で述べた独自事業者レベル情報を設定する実施形態には適用することはできない。

　＜８－３．外部の格納場所からの情報取得方法＞
　図５では、二重枠セル内の情報項目について、個人情報そのものではなく、当該個人情報を保存している外部の格納場所の所在を示す格納場所所在情報を保存する例を示し、このように外部の格納場所に保存されている個人情報については、個人情報提供部１５０が、外部の格納場所から入手する旨の説明を行った。

　この場合、個人情報格納部１３０には、外部の格納場所の所在を示す格納場所所在情報（たとえば、ＵＲＬ）のみを格納しておき、外部に格納されている個人情報が必要になった場合には、その都度、個人情報提供部１５０が、外部の格納場所から入手する方法を採ってもよい。また、所定のタイミングで外部の格納場所から入手した個人情報を、個人情報格納部１３０内に格納する方法を採ることも可能である。

　すなわち、図５において二重枠セル内に示されている情報項目（外部の格納場所に個人情報が保存されている情報項目）について、個人情報提供部１５０が定期的に入手する処理を行うようにしておけば、図の二重枠セルの下段には、最新版ではないにせよ、必要な個人情報が常に格納された状態になり、しかも定期的に更新されることになる。したがって、最新版にこだわらなければ、事業者への提供が必要になった時点で、外部の格納場所に保存されている最新版を入手せずに、個人情報格納部１３０内に格納されている情報を代用することができる。

　たとえば、「Ｇ社購入履歴」なる情報項目の個人情報は、本来、Ｇ社のサーバ４０Ｇ内に蓄積されている情報である。しかしながら、個人情報提供部１５０が２４時間おきにＧ社のサーバ４０Ｇにアクセスし、その時点での最新版を入手し、個人情報格納部１３０内に格納する処理を行えば、個人情報提供部１５０は、事業者への提供が必要になったときに、この個人情報格納部１３０内に格納されている情報を代用することができる。

　あるいは、Ｇ社のサーバ４０Ｇ内に蓄積されている生活者Ａの商品購入履歴が更新されたタイミングで、更新後の商品購入履歴を個人情報格納部１３０内の「Ｇ社購入履歴」なる情報項目の格納場所にサーバ４０Ｇからプッシュ式の配信を行えば、個人情報格納部１３０内には、常に最新版の個人情報を格納することができる。

　＜８－４．生活者認証部を省略した変形例＞
　図２に示す個人情報提供システム１００には、個々の生活者Ａ～Ｄが利用する生活者端末１０Ａ～１０Ｄからのアクセスがあったときに、当該アクセスが当該生活者からの正規のアクセスであることを認証する生活者認証部１１０が設けられている。そして、個人情報登録部１２０は、この生活者認証部１１０が認証した正規のアクセスに基づいて、個人情報格納部１３０および項目レベル情報格納部１４０に対する処理を実行する。

　一般に、端末装置からのアクセスに応じて何らかの処理を実行するサーバ装置では、端末装置からのアクセスが正規のものであることを認証した上で、当該アクセスに基づく処理を行う。これは、不正アクセスに基づく被害を防ぐ上で重要である。したがって、図２に示す実施例においても、生活者認証部１１０による認証を経た上で、個人情報登録部１２０による処理を実行する形式が採用されている。

　しかしながら、本発明を実施する上で、図２に示す生活者認証部１１０は必須のものではなく、省略することも可能である。この場合、生活者端末１０からのアクセスは、個人情報提供システム１００の内部においては認証手続を経ずに、個人情報登録部１２０に直接与えられ、当該アクセスに基づく処理が実行される。

　たとえば、図２に示す個人情報提供システム１００が、より大きな「閉じた枠組」を構成する何らかの総合サービス提供システムに組み込まれて利用されるような場合を考える。この場合、通常、生活者は生活者端末を介して、まず当該総合サービス提供システムに所定の手続を経てログインし、その後で、図２に示す個人情報提供システム１００を利用する。したがって、生活者端末１０から個人情報提供システム１００へのアクセスが行われた時点で、既に、当該生活者端末１０に対する認証処理は完了しているため、個人情報提供システム１００における認証処理は省略することができる。よって、生活者認証部１１０を省略し、生活者端末１０からのアクセスを個人情報登録部１２０によって直接処理させるようにしても問題はない。

　また、事業展開上の便宜を考慮して、生活者端末１０についての認証処理を別の事業体に委任するようなケースも少なくない。このような場合、生活者端末１０からのアクセスは、一旦、別な事業体が運営するサーバ装置によって認証され、その後、個人情報提供システム１００に移送されてくる。したがって、このようなケースの場合も、個人情報提供システム１００へのアクセスが行われた時点で、既に、別な事業体によって認証処理は完了しているため、個人情報提供システム１００の内部における認証処理は省略することができる。よって、生活者認証部１１０を省略し、生活者端末１０からのアクセスを個人情報登録部１２０によって直接処理させるようにしても問題はない。

　＜８－５．個人情報登録部へのアクセス方法の変形例＞
　図２に示す個人情報提供システム１００の場合、個人情報登録部１２０は、生活者Ａが利用する生活者端末１０Ａからのアクセスに応じて、個人情報格納部１３０および項目レベル情報格納部１４０に対する種々の処理を実行する。しかしながら、個人情報登録部１２０へのアクセスは、必ずしも個々の生活者が利用する生活者端末から行う必要はない。

　たとえば、図１に示す例において、事業者Ｖが、生活者Ａの個人情報を何らかの方法で既に取得していた場合を考える。この場合、事業者サーバ２０Ｖには、生活者Ａの個人情報が格納されているので、生活者Ａが、自分の個人情報を個人情報提供システム１００に登録することを事業者Ｖに許可すれば、事業者Ｖは、生活者Ａに代わって生活者Ａの個人情報を代理登録することができる。具体的には、事業者サーバ２０Ｖが、生活者端末１０Ａに代わって、個人情報提供システム１００内の個人情報登録部１２０にアクセスし、事業者サーバ２０Ｖ内に格納されている生活者Ａの個人情報を、個人情報格納部１３０内に代理登録する処理を行うことができる。この場合、事業者サーバ２０Ｖから個人情報登録部１２０へのアクセスは、事業者認証部１６０による認証を介して行ってもよいし、事業者Ｖが生活者Ａの認証情報まで取得している場合には、生活者認証部１１０を介して行ってもよい。

　このように、本発明における個人情報登録部１２０は、必ずしも、個々の生活者が利用する生活者端末からの直接的なアクセスに基づいて、個人情報格納部１３０および項目レベル情報格納部１４０に対する処理を実行する必要は無い。たとえば上例のように、個人情報登録部１２０は、生活者からの許可を得た事業者のサーバからのアクセスなどに基づいて、処理を実行してもかまわない。要するに、個人情報登録部１２０は、生活者端末だけでなく、それ以外の外部からのアクセスに基づいて、個人情報格納部１３０および項目レベル情報格納部１４０に対する処理を実行するようにしてもかまわない。

　なお、個人情報登録部１２０が、個人情報格納部１３０および項目レベル情報格納部１４０に対して種々の処理を実行する際には、必ずしも外部からの何らかのアクセスが必要になるわけではない。別言すれば、個人情報登録部１２０は、外部からのアクセスに基づいて受動的に処理を実行するだけでなく、自ら能動的に情報収集を行うことも可能である。たとえば、上例の場合、個人情報登録部１２０は、事業者サーバ２０Ｖからのアクセスを受けて、生活者Ａの個人情報を個人情報格納部１３０に登録する受動的な処理を行っている。しかしながら、逆に、個人情報登録部１２０から事業者サーバ２０Ｖに対して主体的にアクセスを行い（たとえば、「毎日、所定時刻にアクセスを行う」というような定期的な情報収集の設定を行っておけばよい）、事業者サーバ２０Ｖ内に新たに登録すべき個人情報が存在していた場合には、当該個人情報を収集した上で、これを個人情報格納部１３０に登録する処理を行ってもよい。

１０Ａ～１０Ｄ：生活者端末
２０Ｊ，２０Ｖ～２０Ｚ：事業者サーバ
３０：管理者端末
４０：外部の格納場所
４０Ｇ：Ｇ社のサーバ
４０Ｈ：Ｈ社のサーバ
４１：車載センサ用サーバ
４２：位置情報用サーバ
４３：バイタル用サーバ
５１：車載センサ
５２：ＧＰＳセンサ
５３：バイタルセンサ
１００：個人情報提供システム
１１０：生活者認証部
１２０：個人情報登録部
１３０：個人情報格納部
１４０：項目レベル情報格納部
１５０：個人情報提供部
１５１：事業者Ｘ用の閲覧可能情報格納部
１５２：事業者レベルＬｊ用の閲覧可能情報格納部
１６０：事業者認証部
１７０：事業者レベル情報格納部
１８０：事業者レベル情報設定部
Ａ～Ｄ：生活者
Ｇ：商品提供者
Ｈ：役務提供者
Ｌ１～Ｌ４：レベル
Ｌａ（Ａ）：生活者Ａ用の付加項目レベル情報
Ｌａ（Ｃ）：生活者Ｃ用の付加項目レベル情報
Ｌｉ：項目レベル情報
Ｌｉ（Ａ）～Ｌｉ（Ｄ）：各生活者用の独自項目レベル情報
Ｌｉ（Ｓ）：標準項目レベル情報
Ｌｍ：最低事業者レベル情報
Ｌｒ：事業者レベル情報
Ｌｒ（Ａ）～Ｌｒ（Ｄ）：各生活者用の独自事業者レベル情報
Ｌｒ（Ｓ）：標準事業者レベル情報
Ｐ（Ａ）～Ｐ（Ｄ）：各生活者の個人情報
Ｖ～Ｚ：事業者

Claims

　個々の生活者から収集した個人情報を事業者に提供するための個人情報提供システムであって、
　各生活者から収集した個人情報を、個々の生活者ごとに、かつ、個々の情報項目ごとに格納する個人情報格納部と、
　前記個人情報格納部に格納されている個々の情報項目に対して設定された項目レベルを示す項目レベル情報を格納する項目レベル情報格納部と、
　個々の生活者の個人情報を個々の情報項目ごとに前記個人情報格納部に登録する個人情報登録部と、
　各事業者に対して設定された事業者レベルを示す事業者レベル情報を格納する事業者レベル情報格納部と、
　前記事業者レベル情報格納部に格納する事業者レベル情報を設定する事業者レベル情報設定部と、
　個々の事業者が利用する事業者サーバからのアクセスがあったときに、当該事業者からの正規のアクセスであることを認証する事業者認証部と、
　前記事業者認証部が認証したアクセスに基づいて、前記個人情報格納部から個人情報を読み出し、読み出した個人情報を事業者サーバに提供する個人情報提供部と、
　を備え、
　前記個人情報提供部は、特定の事業者が利用する事業者サーバからのアクセスがあったときに、前記事業者レベル情報を参照することにより、前記特定の事業者に対して設定されている事業者レベルを認識し、前記項目レベル情報を参照することにより、読出対象となる個人情報の情報項目に対して設定されている項目レベルを認識し、「認識した事業者レベル」が「認識した項目レベル」以上である場合に、読出対象となる個人情報の提供を行うことを特徴とする個人情報提供システム。
　請求項１記載の個人情報提供システムにおいて、
　前記個人情報登録部は、予め設定されている定番情報項目を生活者に提示し、提示した定番情報項目の一部もしくは全部に対して生活者が登録操作を行った個人情報を前記個人情報格納部に登録し、
　前記項目レベル情報格納部は、前記定番情報項目に対して設定された項目レベルを示す項目レベル情報を格納していることを特徴とする個人情報提供システム。
　請求項２に記載の個人情報提供システムにおいて、
　前記項目レベル情報格納部は、各定番情報項目についての標準となる項目レベルを示す標準項目レベル情報を予め格納しており、必要に応じて、個別の生活者のための独自項目レベル情報を格納し、
　前記個人情報登録部は、独自項目レベル情報を設定する選択を行った生活者については、当該生活者からの指示に基づいて当該生活者のための独自項目レベル情報を作成し、作成した独自項目レベル情報を前記項目レベル情報格納部に登録し、
　前記個人情報提供部は、独自項目レベル情報が登録されている生活者の個人情報が読出対象となっている場合には、当該生活者の独自項目レベル情報を参照し、独自項目レベル情報が登録されていない生活者の個人情報が読出対象となっている場合には、前記標準項目レベル情報を参照することにより、必要な項目レベルの認識を行うことを特徴とする個人情報提供システム。
　請求項３に記載の個人情報提供システムにおいて、
　前記個人情報登録部は、独自項目レベル情報を設定する選択を行った生活者に対して、標準項目レベル情報を提示し、提示した標準項目レベル情報のうち当該生活者から修正指示が与えられた箇所を修正することにより、当該生活者のための独自項目レベル情報を作成することを特徴とする個人情報提供システム。
　請求項２に記載の個人情報提供システムにおいて、
　前記個人情報登録部は、
　予め設定されている定番情報項目の他に、生活者からの項目追加指示に基づいて追加された付加情報項目についての個人情報を登録する項目追加機能と、
　追加された前記付加情報項目に対して、生活者の指示もしくは所定の規則に基づいて付加項目レベルを設定し、設定された付加項目レベルを示す付加項目レベル情報を前記項目レベル情報格納部に格納する付加項目レベル追加機能と、
　を有することを特徴とする個人情報提供システム。
　請求項５に記載の個人情報提供システムにおいて、
　前記項目レベル情報格納部は、
　定番情報項目については、標準となる標準項目レベル情報を予め格納しており、必要に応じて、個別の生活者のための独自項目レベル情報を格納し、
　付加情報項目については、当該付加情報項目を設定した個別の生活者のための付加項目レベル情報を格納し、
　前記個人情報登録部は、
　独自項目レベル情報を設定する選択を行った生活者については、当該生活者からの指示に基づいて当該生活者のための独自項目レベル情報を作成し、作成した独自項目レベル情報を前記項目レベル情報格納部に登録し、
　付加情報項目を追加した生活者については、当該生活者からの指示もしくは所定の規則に基づいて当該生活者のための付加項目レベル情報を作成し、作成した付加項目レベル情報を前記項目レベル情報格納部に登録し、
　前記個人情報提供部は、
　定番情報項目については、独自項目レベル情報が登録されている生活者の個人情報が読出対象となっている場合には、当該生活者の独自項目レベル情報を参照し、独自項目レベル情報が登録されていない生活者の個人情報が読出対象となっている場合には、前記標準項目レベル情報を参照することにより、必要な項目レベルの認識を行い、
　付加情報項目については、当該付加情報項目を設定した生活者の付加項目レベル情報を参照することにより、必要な項目レベルの認識を行うことを特徴とする個人情報提供システム。
　請求項６に記載の個人情報提供システムにおいて、
　前記個人情報登録部は、定番情報項目について独自項目レベル情報を設定する選択を行った生活者に対して、まず、標準項目レベル情報を提示し、提示した標準項目レベル情報のうち当該生活者から修正指示が与えられた箇所を修正することにより、当該生活者のための独自項目レベル情報を作成することを特徴とする個人情報提供システム。
　請求項３、４、６及び７のいずれかに記載の個人情報提供システムにおいて、
　前記個人情報登録部は、外部からのアクセスに基づいて、前記項目レベル情報格納部に既に登録されている特定の生活者についての独自項目レベル情報の修正もしくは削除を行うことを特徴とする個人情報提供システム。
　請求項１～８のいずれかに記載の個人情報提供システムにおいて、
　前記個人情報登録部は、外部からのアクセスに基づいて、前記個人情報格納部に既に登録されている特定の生活者についての個人情報の追加、修正もしくは削除を行うことを特徴とする個人情報提供システム。
　請求項１～９のいずれかに記載の個人情報提供システムにおいて、
　前記事業者レベル情報設定部は、管理者端末からのアクセスに基づいて、事業者レベル情報の設定、修正もしくは削除を行うことを特徴とする個人情報提供システム。
　請求項１～９のいずれかに記載の個人情報提供システムにおいて、
　前記事業者レベル情報格納部は、各事業者についての標準となる事業者レベルを示す標準事業者レベル情報を予め格納しており、必要に応じて、個別の生活者のための独自事業者レベル情報を格納し、
　前記事業者レベル情報設定部は、独自事業者レベル情報を設定する選択を行った生活者については、当該生活者からの指示に基づいて当該生活者のための独自事業者レベル情報を作成し、作成した独自事業者レベル情報を前記事業者レベル情報格納部に登録し、
　前記個人情報提供部は、独自事業者レベル情報が登録されている生活者の個人情報が読出対象となっている場合には、当該生活者の独自事業者レベル情報を参照し、独自事業者レベル情報が登録されていない生活者の個人情報が読出対象となっている場合には、前記標準項目レベル情報を参照することにより、必要な事業者レベルの認識を行うことを特徴とする個人情報提供システム。
　請求項１１に記載の個人情報提供システムにおいて、
　前記事業者レベル情報設定部は、独自事業者レベル情報を設定する選択を行った生活者に対して、標準事業者レベル情報を提示し、提示した標準事業者レベル情報のうち当該生活者から修正指示が与えられた箇所を修正することにより、当該生活者のための独自事業者レベル情報を作成することを特徴とする個人情報提供システム。
　請求項１～１２のいずれかに記載の個人情報提供システムにおいて、
　前記項目レベル情報格納部は、同一の情報項目について、個人情報の提供態様に応じて別個の項目レベルが設定された項目レベル情報を格納し、
　前記個人情報提供部は、「認識した事業者レベル」が「認識した項目レベル」以上である場合に、読出対象となる個人情報を、「認識した項目レベル」に設定されている提供態様に応じた方法で提供することを特徴とする個人情報提供システム。
　請求項１３に記載の個人情報提供システムにおいて、
　前記個人情報提供部は、読出対象となる個人情報そのものを直接提供する直接情報提供態様と、読出対象となる個人情報から間接的に得られる間接情報を提供する間接情報提供態様と、の少なくとも２通りの提供態様により事業者サーバに対する情報提供を行い、
　前記項目レベル情報格納部は、前記直接情報提供態様と前記間接情報提供態様とについて別個の項目レベルが設定された項目レベル情報を格納しており、
　前記個人情報提供部は、「認識した事業者レベル」が「認識した直接情報提供態様についての項目レベル」以上であった場合には読出対象となる個人情報そのものを直接提供し、「認識した事業者レベル」が「認識した間接情報提供態様についての項目レベル」以上であった場合には読出対象となる個人情報から間接的に得られる間接情報を提供することを特徴とする個人情報提供システム。
　請求項１４に記載の個人情報提供システムにおいて、
　前記間接情報は、読出対象となる個人情報の有無に関する情報、読出対象となる個人情報の件数に関する情報、もしくは、読出対象となる個人情報のデータ容量に関する情報を含むことを特徴とする個人情報提供システム。
　請求項１３に記載の個人情報提供システムにおいて、
　前記個人情報格納部は、個々の生活者ごとの個人情報を、当該生活者を特定するための生活者識別情報と紐付けして格納し、
　前記個人情報提供部は、個々の情報項目ごとに格納されている個人情報のみを提供する通常情報提供態様と、個々の情報項目ごとに格納されている個人情報を、当該個人情報に紐付けされている生活者識別情報を付帯して提供する紐付情報提供態様と、の少なくとも２通りの提供態様により事業者サーバに対する情報提供を行い、
　前記項目レベル情報格納部は、前記通常情報提供態様と前記紐付情報提供態様とについて別個の項目レベルが設定された項目レベル情報を格納しており、
　前記個人情報提供部は、「認識した事業者レベル」が「認識した紐付情報提供態様についての項目レベル」以上であった場合には、読出対象となる個人情報を、当該個人情報に紐付けされている生活者識別情報を付帯して提供し、「認識した事業者レベル」が「認識した紐付情報提供態様についての項目レベル」未満であるが「認識した通常情報提供態様についての項目レベル」以上であった場合には、読出対象となる個人情報を、前記生活者識別情報を付帯せずに提供することを特徴とする個人情報提供システム。
　請求項１～１６のいずれかに記載の個人情報提供システムにおいて、
　前記個人情報登録部は、個別の生活者からの指示に基づいて、前記項目レベル情報格納部に対して、当該個別の生活者についての最低事業者レベルを示す最低事業者レベル情報を登録し、
　前記個人情報提供部は、特定の生活者についての個人情報の提供を、「認識した事業者レベル」が前記最低事業者レベル以上の事業者のみに対して行うことを特徴とする個人情報提供システム。
　請求項１～１７のいずれかに記載の個人情報提供システムにおいて、
　前記個人情報登録部は、各生活者の個人情報そのものに代えて、当該個人情報を保存している外部の格納場所の所在を示す格納場所所在情報を前記個人情報格納部に登録し、
　前記個人情報提供部は、前記個人情報格納部に前記格納場所所在情報が格納されていた場合には、当該格納場所所在情報によって示された格納場所から個人情報の読み出しを行うことを特徴とする個人情報提供システム。
　請求項１８に記載の個人情報提供システムにおいて、
　前記個人情報格納部に格納する個人情報の情報項目として、生活者に対して商品を提供する事業を展開している商品提供者からの商品購入履歴もしくは生活者に対して役務を提供する事業を展開している役務提供者からの役務利用履歴が設定されており、
　前記個人情報登録部は、前記商品購入履歴もしくは前記役務利用履歴を情報項目とする個人情報については、前記商品提供者が管理するサーバ装置における商品購入履歴の所在もしくは前記役務提供者が管理するサーバ装置における役務利用履歴の所在を示す格納場所所在情報を前記個人情報格納部に登録することを特徴とする個人情報提供システム。
　請求項１８に記載の個人情報提供システムにおいて、
　前記個人情報格納部に格納する個人情報の情報項目として、生活者に関する物理的もしくは化学的な検出値が設定されており、
　前記個人情報登録部は、前記検出値を情報項目とする個人情報については、前記検出値を検出するためのセンサ装置による検出結果の所在を示す格納場所所在情報を個人情報格納部に登録することを特徴とする個人情報提供システム。
　請求項１～２０のいずれかに記載の個人情報提供システムにおいて、
　個々の事業者が閲覧することが可能な情報を格納する閲覧可能情報格納部を更に備え、
　前記個人情報提供部は、特定の事業者に対して個人情報の提供を行うために、提供対象となる情報を前記個人情報格納部から読み出し、読み出した情報を当該特定の事業者用の閲覧可能情報格納部にコピーし、当該特定の事業者が利用する事業者サーバに対して前記閲覧可能情報格納部にコピーされた情報を閲覧させることを特徴とする個人情報提供システム。
　請求項１～２１のいずれかに記載の個人情報提供システムにおいて、
　個々の生活者が利用する生活者端末からのアクセスがあったときに、当該アクセスが当該生活者からの正規のアクセスであることを認証する生活者認証部を更に備え、
　前記個人情報登録部は、前記生活者認証部が認証した正規のアクセスに基づいて、前記個人情報格納部に対する処理を実行することを特徴とする個人情報提供システム。
　請求項１～１０のいずれかに記載の個人情報提供システムにおいて、
　個々の事業者が閲覧することが可能な情報を格納する閲覧可能情報格納部を更に備え、
　前記個人情報提供部は、特定の事業者レベルが設定された事業者に対して個人情報の提供を行うために、当該特定の事業者レベルが設定された事業者に対して提供可能な情報を前記個人情報格納部から読み出し、読み出した情報を当該特定の事業者レベルが設定された事業者用の閲覧可能情報格納部にコピーし、当該特定の事業者レベルが設定された事業者が利用する事業者サーバに対して前記閲覧可能情報格納部にコピーされた情報を閲覧させることを特徴とする個人情報提供システム。
　請求項１～２３のいずれかに記載の個人情報提供システムとしてコンピュータを機能させるためのプログラム。
　請求項５～７のいずれかに記載の個人情報提供システムにおいて、
　前記個人情報登録部は、外部からのアクセスに基づいて、前記項目レベル情報格納部に既に登録されている特定の生活者についての付加項目レベル情報の修正もしくは削除を行うことを特徴とする個人情報提供システム。
　コンピュータに、個々の生活者から収集した個人情報を事業者に提供させるプログラムであって、
　各生活者から収集した個人情報を、個々の生活者ごとに、かつ、個々の情報項目ごとに記憶し、記憶されている個々の情報項目に対して設定された項目レベルを示す項目レベル情報を記憶し、各事業者に対して設定された事業者レベルを示す事業者レベル情報を記憶する記憶部を備えるコンピュータに、
　外部からのアクセスがあった場合に、特定の事業者による正規のアクセスが行われているか否かを判定するステップと、
　特定の事業者による正規のアクセスが行われている場合に、前記事業者レベル情報を参照することにより、前記特定の事業者に対して設定されている事業者レベルを特定するステップと、
　前記項目レベル情報を参照することにより、読出対象となる個人情報の情報項目に対して設定されている項目レベルを特定するステップと、
　特定した事業者レベルが特定した項目レベル以上であるか否かを判定するステップと、
　前記事業者レベルが前記項目レベル以上である場合に、読出対象となる個人情報を前記記憶部から読み出し、外部へ送信するステップと
　を含む処理を実行させることを特徴とするプログラム。